Le Direttive NIS (NIS 1 e NIS 2) impongono agli Stati membri di designare un Punto di contatto unico con il compito di garantire la cooperazione transfrontaliera delle autorità di uno Stato membro con quelle degli altri Stati membri, e, ove opportuno, con la Commissione europea e con l’European Union Agency for Cybersecurity (ENISA). Il Punto di contatto deve garantire anche la cooperazione intersettoriale con altre autorità competenti all’interno dello stesso Stato membro (art. 8, co. 3, 4 e 6, Direttiva (UE) 2022/2555; art. 8, co. 3, 4 e 6, Direttiva (UE) 2016/1148).
Il Punto di contatto unico può coincidere con l’autorità competente per la cybersicurezza istituita dallo Stato membro. 
In Italia, l’Agenzia per la cybersicurezza nazionale (ACN) è l’autorità nazionale per la cybersicurezza ed è anche Punto di contatto unico tramite l’azione del Computer Security Incident Response Team (CSIRT) Italia, che è una sua articolazione interna (art. 7, co. 1, let. d), d.l. 82 del 2021 convertito con modificazioni dalla legge n. 109 del 2021).