EU-direktivet om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem (NIS-direktivet) ska genomföras i svensk rätt senast år 2018. Medlemsstaterna är skyldiga att ha genomfört direktivet senast 21 månader efter att det har trätt i kraft. Regeringen har nu tillsatt en utredning för att se över lagstiftningen.

Direktivet kan innebära att sektorer som omfattar energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, leverans och distribution av dricksvatten och digital infrastruktur måste höja sin säkerhetsnivå och rapportera om allvarliga it-incidenter. Det kan även gälla kommunala verksamheter, enligt Dagens Juridik.