Les mesures van ser proposades per la Comissió al març de 2022 en el context d'un augment significatiu del nombre de ciberatacs complexos que han afectat a l'administració pública de la UE en els últims anys. El seu objectiu és millorar la resiliència i la capacitat de resposta de totes les entitats de la UE davant els incidents i abordar la disparitat dels seus plantejaments mitjançant la creació d'un marc comú.
En la seva posició, el Consell presta el seu suport general als principals elements de la proposta de Reglament, tals com:
- el reforç del mandat i del finançament de l'Equip de resposta a emergències informàtiques de les institucions, òrgans i organismes de la UE (CERT-UE);
- la creació d'un Consell Interinstitucional de Ciberseguretat per guiar i supervisar l'aplicació del nou Reglament;
- el reforç de l'intercanvi d'informació sobre incidents amb el CERT-UE;
- el foment de la coordinació i la cooperació en la resposta als ciberincidentes.
Al mateix temps, el Consell ha prosseguit l'harmonització d'alguns elements del projecte de Reglament amb la futura Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat en la UE (Directiva SRI 2), suprimint al mateix temps les referències a la unitat informàtica conjunta, el mandat de la qual i composició encara estan per definir. Així mateix ha reforçat els mecanismes per garantir el compliment del nou Reglament per part de les entitats de la UE respectant al mateix temps la seva autonomia institucional, i ha garantit una major reciprocitat en l'intercanvi d'informació entre l'administració pública de la UE i els Estats membres.