La Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (connue sous la Directive NIS) a été adoptée et publiée au Journal officiel de l’Union européenne du 19 juillet 2016.
Elle est entrée en vigueur 20 jours après cette date. Les États membres sont tenus de la transposer dans leur droit interne au plus tard le 9 mai 2018.
Elle est prise sur le fondement de l’article 114 du Traité sur le Fonctionnement de l’Union européenne, en raison du rôle primordial que joue la résilience des réseaux et systèmes informatiques dans le fonctionnement du marché intérieur.