De EU-landen hebben zich de afgelopen jaren op verschillende manieren tegen cyberaanvallen proberen te wapenen. De EU vindt dat de lidstaten op dat gebied niet altijd goed samenwerken. Ook de informatie-uitwisseling zou beter kunnen. Het EP heeft de wet aangenomen om de cyberbeveiliging beter te regelen.

Met de wetgeving komen er strengere regels voor cyberbeveiliging in de EU. De wetgeving is vooral gericht op essentiële sectoren. Daaronder vallen bijvoorbeeld energie, vervoer, banken, ruimtevaart, gezondheidszorg, openbaar bestuur en digitale infrastructuur. Dit moet voorkomen dat een cyberaanval de samenleving kan platleggen.

De EU-richtlijn moet ongeveer 160.000 organisaties helpen hun greep op de veiligheid te versterken. De wet moet ook het delen van informatie met de particuliere sector en partijen over de hele wereld mogelijk maken.

Het aantal cyberaanvallen is de afgelopen jaren flink toegenomen. Daarom stelde de Europese Commissie voor de richtlijn voor netwerk- en informatiebeveiliging te vervangen door deze nieuwe wet.

De wet is nu goedgekeurd door het Europees Parlement, maar treedt pas in werking als ook de Europese Raad ermee instemt.