GMV wniosła dwadzieścia trzy propozycje poprawek do transpozycji unijnej Dyrektywy NIS do prawa hiszpańskiego, dotyczące kwestii takich jak mechanizmy sankcyjne, bezpieczeństwo organizacji wobec sankcji, rola CISO w zakresie przestrzegania przepisów przez firmy, prawo firm zobowiązanych ustawą do audytu, komunikacja między firmami i administracją publiczną, okres nieujawniania informacji na temat zdarzeń zagrażających bezpieczeństwu czy mechanizmy i metody powiadamiania o tych zdarzeniach.

Bezpieczeństwo i niezawodność sieci komunikacyjnych i systemów informatycznych są kluczowe dla właściwego funkcjonowania społeczeństwa informacyjnego. Masowe cyberataki (na przykład Wannacry, Petya czy DyN) pokazały, że są bardzo groźne dla poszczególnych krajów członkowskich i dla całej Unii, ponieważ mogą zakłócić życie gospodarcze i społeczne, spowodować poważne straty finansowe czy uniemożliwić normalne świadczenie wielu usług, zmniejszając tym samym poziom zaufania ich użytkowników.

Dlatego Unia Europejska podjęła kilka inicjatyw legislacyjnych mających na celu poprawę bezpieczeństwa sieci i systemów informatycznych, takich jak „Strategia bezpieczeństwa cybernetycznego Unii Europejskiej” i Dyrektywa NIS (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii), które stanowią kontynuację i rozszerzenie innych działań, takich jak na przykład Dyrektywa RODO.

Państwa członkowskie mają obowiązek transponowania dyrektyw unijnych do swego ustawodawstwa. Hiszpania rozpoczęła już proces transpozycji Dyrektywy NIS, w związku z czym przygotowana przez parlament propozycja odpowiedniej ustawy została poddana konsultacjom z przedstawicielami odnośnego sektora i obywatelami, poprzedzającym jej uchwalenie. Firma GMV zaoferowała hiszpańskiej administracji publicznej swe doświadczenie i wiedzę biorąc udział w konsultacjach dotyczących adaptacji Dyrektywy do ustawodawstwa hiszpańskiego, zarówno indywidualnie jako firma, jak w charakterze członka organizacji i stowarzyszeń działających na polu bezpieczeństwa cybernetycznego.