Propuesta en 2017 como parte de un amplio conjunto de medidas para hacer frente a los ataques cibernéticos y construir una fuerte ciberseguridad en la UE, la Llei de Ciberseguretat inclou:
- Un mandat permanent per a l'Agència Agència de Ciberseguretat de la UE (ENISA)
per reemplaçar el seu mandat limitat que hauria expirat en 2020, així com més recursos assignats a l'agència per permetre-li complir els seus objectius
- Una base más sólida para ENISA en el nuevo marco de certificación de ciberseguridad para ayudar a los Estados miembros a responder eficazmente a los ataques cibernéticos con un mayor papel en la cooperación y coordinación a nivel de la Unión.
Además, ENISA ayudará a aumentar las capacidades de ciberseguridad a nivel de la UE y apoyará el desarrollo y la preparación de capacidades. Finalmente, ENISA será un centro independiente que ayudará a promover un alto nivel de concienciación de los ciudadanos y las empresas, pero también ayudará a las instituciones de la UE y los Estados miembros en el desarrollo y la implementación de políticas.
La Llei de ciberseguretat també crea un marc per als certificats europeus de ciberseguretat per a productes, processos i serveis que seran vàlids en tota la UE. Est és un desenvolupament innovador, ja que és la primera llei del mercat intern que assumeix el repte de millorar la seguretat dels productes connectats, els dispositius d'Internet de les coses i la infraestructura crítica a través d'aquests certificats. La creació d'aquest marc de certificació de ciberseguretat incorpora característiques de seguretat en les primeres etapes del seu disseny i desenvolupament tècnic (seguretat per disseny). También permet als seus usuaris determinar el nivell de garantia de seguretat i garanteix que aquestes característiques de seguretat es verifiquin de forma independent.