België heeft de Europese NIS-richtlijn (netwerk- en informatiesystemen) aangenomen. Dat wil zeggen dat aanbieders van essentiële diensten zich moeten houden aan een aantal regels rond cyberveiligheid.

De wet stelt dat belangrijke aanbieders rond energie, vervoer, financiën, gezondheidszorg, drinkbaar water en digitale infrastructuur worden geïdentificeerd. Zij moeten vervolgens voldoen aan een aantal verplichtingen rond cyberveiligheid, waaronder het melden van cyberaanvallen aan de overheid. De wet omvat ook regels rond online handelsplaatsen en aanbieders van cloud computing, al is dat vooral omdat hier nog geen wetgeving rond was.

Bedrijven die de wet niet nalezen kunnen administratief of strafrechtelijk worden gesanctioneerd. Al is die sanctie vooral een stok achter de deur. Het hoofddoel van de wet is de samenwerking rond cyberveiligheid te verbeteren.