Proposta en 2017 com a part d'un ampli conjunt de mesures per fer front als atacs cibernètics i construir una forta ciberseguretat en la UE, la Llei de Ciberseguretat inclou:
- Un mandat permanent per a l'Agència Agència de Ciberseguretat de la UE (ENISA) per reemplaçar el seu mandat limitat que hauria expirat en 2020, així com més recursos assignats a l'agència per permetre-li complir els seus objectius
- Una base més sòlida per ENISA en el nou marc de certificació de ciberseguretat per ajudar als Estats membres a respondre eficaçment als atacs cibernètics amb un major paper en la cooperació i coordinació a nivell de la Unió.
A més, ENISA ajudarà a augmentar les capacitats de ciberseguretat a nivell de la UE i recolzarà el desenvolupament i la preparació de capacitats. Finalmente, ENISA serà un centre independent que ajudarà a promoure un alt nivell de conscienciació dels ciutadans i les empreses, però també ajudarà a les institucions de la UE i els Estats membres en el desenvolupament i la implementació de polítiques.
La Llei de ciberseguretat també crea un marc per als certificats europeus de ciberseguretat per a productes, processos i serveis que seran vàlids en tota la UE. Est és un desenvolupament innovador, ja que és la primera llei del mercat intern que assumeix el repte de millorar la seguretat dels productes connectats, els dispositius d'Internet de les coses i la infraestructura crítica a través d'aquests certificats. La creació d'aquest marc de certificació de ciberseguretat incorpora característiques de seguretat en les primeres etapes del seu disseny i desenvolupament tècnic (seguretat per disseny). También permet als seus usuaris determinar el nivell de garantia de seguretat i garanteix que aquestes característiques de seguretat es verifiquin de forma independent.