Os Estados membros devem assegurar que os operadores de serviços essenciais tomem as medidas necessárias contra os riscos de segurança das redes e dos sistemas de informação que utilizam nas operações e adequá-las aos progressos tecnológicos. É uma obrigação prevista na Diretiva 2016/1148/UE e que deveria ser transposta pelos 27 países da UE até 9 de maio, o que Portugal não fez..Portugal está num lote de 17 países - com Áustria, Bulgária, Bélgica, Croácia, Dinamarca, França, Grécia, Hungria, Irlanda, Letónia, Lituânia, Luxemburgo, Países Baixos, Polónia, Roménia e Espanha - aos quais a Comissão deu o prazo de dois meses para transpor a diretiva..As medidas aplicam-se aos setores de energia, transportes, saúde, financeiro, infraestruturas digitais e ao fornecimento e abastecimento de água..Uniformizar e melhorar.A diretiva tem "como objetivo uniformizar e aumentar a segurança das redes e dos sistemas de informação em toda a UE através do desenvolvimento das capacidades nacionais em matéria de cibersegurança, reforçando a cooperação ao nível da UE e as obrigações de notificação de incidentes para os operadores de serviços essenciais e dos prestadores de serviços digitais"..As operadoras devem criar sistemas que reduzam ao mínimo os incidentes que afetem a segurança dos sistemas de informação. Mas, se acontecerem, devem notificar com rapidez as autoridades competentes..A fim de determinar a importância do impacto de um incidente são tidos em conta, em especial, o número de utilizadores afetados pela perturbação do serviço essencial, a duração do incidente e a zona afetada.