Propuesta en 2017 como parte de un amplio conjunto de medidas para hacer frente a los ataques cibernéticos y construir una fuerte ciberseguridad en la UE, la Ley de Ciberseguridad incluye:
- Un mandato permanente para la Agencia de Ciberseguridad de la UE (ENISA) para reemplazar su mandato limitado que habría expirado en 2020, así como más recursos asignados a la agencia para permitirle cumplir sus objetivos
- Una base más sólida para ENISA en el nuevo marco de certificación de ciberseguridad para ayudar a los Estados miembros a responder eficazmente a los ataques cibernéticos con un mayor papel en la cooperación y coordinación a nivel de la Unión.
Además, ENISA ayudará a aumentar las capacidades de ciberseguridad a nivel de la UE y apoyará el desarrollo y la preparación de capacidades. Finalmente, ENISA será un centro independiente que ayudará a promover un alto nivel de concienciación de los ciudadanos y las empresas, pero también ayudará a las instituciones de la UE y los Estados miembros en el desarrollo y la implementación de políticas.
La Ley de ciberseguridad también crea un marco para los certificados europeos de ciberseguridad para productos, procesos y servicios que serán válidos en toda la UE. Este es un desarrollo innovador, ya que es la primera ley del mercado interno que asume el reto de mejorar la seguridad de los productos conectados, los dispositivos de Internet de las cosas y la infraestructura crítica a través de dichos certificados. La creación de dicho marco de certificación de ciberseguridad incorpora características de seguridad en las primeras etapas de su diseño y desarrollo técnico (seguridad por diseño). También permite a sus usuarios determinar el nivel de garantía de seguridad y garantiza que estas características de seguridad se verifiquen de forma independiente.