Proposta en 2017 como parte dun amplo conxunto de medidas para facer fronte aos ataques cibernéticos e construír unha forte ciberseguridade na UE, a Lei de Ciberseguridade inclúe:
- Un mandato permanente para a Axencia de Ciberseguridade da UE (ENISA) para substituír o seu mandato limitado que expiraría en 2020, así como máis recursos asignados á axencia para permitirlle cumprir os seus obxectivos
- Unha base máis sólida para ENISA no novo marco de certificación de ciberseguridade para axudar aos Estados membros a responder eficazmente os ataques cibernéticos cun maior papel na cooperación e coordinación a nivel da Unión.
Ademais, ENISA axudará a aumentar as capacidades de ciberseguridade a nivel da UE e apoiará o desenvolvemento e a preparación de capacidades. Finalmente, ENISA será un centro independente que axudará a promover un alto nivel de concienciación dos cidadáns e as empresas, pero tamén axudará ás institucións da UE e os Estados membros no desenvolvemento e a implementación de políticas.
A Lei de ciberseguridade tamén crea un marco para os certificados europeos de ciberseguridade para produtos, procesos e servizos que serán válidos en toda a UE. Este é un desenvolvemento innovador, xa que é a primeira lei do mercado interno que asume o reto de mellorar a seguridade dos produtos conectados, os dispositivos de Internet das cousas e a infraestrutura crítica a través deste certificados. A creación do este marco de certificación de ciberseguridade incorpora características de seguridade nas primeiras etapas do seu deseño e desenvolvemento técnico (seguridade por deseño). También permite aos seus usuarios determinar o nivel de garantía de seguridade e garante que estas características de seguridade verifíquense de forma independente.