Zámerom sú prísnejšie povinnosti v oblasti kybernetickej bezpečnosti, a to riadenie rizík, oznamovacie povinnosti aj zdieľanie informácií. Podľa legislatívneho textu prijatého Výborom pre priemysel Európskeho parlamentu budú musieť krajiny EÚ spĺňať prísnejšie opatrenia v oblasti dohľadu a presadzovania a harmonizovať svoje sankčné režimy. V porovnaní s doterajšou legislatívou by nová smernica zaviazala prijať opatrenia viaceré subjekty aj sektory. Bezpečnostné ustanovenia by sa vzťahovali na „základné sektory“ ako energetika, doprava, bankovníctvo, zdravotníctvo, digitálna infraštruktúra, verejná správa a vesmír. Okrem toho by chránili aj takzvané „dôležité sektory“ ako poštové služby, odpadové hospodárstvo, chemikálie, potraviny, výroba zdravotníckych pomôcok, elektronika, stroje, motorové vozidlá a poskytovatelia digitálnych služieb. Legislatíva by sa vzťahovala na všetky stredné a veľké spoločnosti vo vybraných odvetviach.
Konkrétne požiadavky okrem iného zahŕňajú reakciu na incidenty, bezpečnosť dodávateľského reťazca, šifrovanie a zverejňovanie zraniteľnosti. Členské štáty by dokázali identifikovať menšie subjekty s vysokým bezpečnostným rizikovým profilom, pričom kybernetická bezpečnosť by sa stala zodpovednosťou najvyššej manažérskej úrovne. Vytvára sa tiež rámec na lepšiu spoluprácu a zdieľanie informácií medzi rôznymi orgánmi a členskými štátmi ako aj európsku databázu zraniteľnosti. Pôvodná smernica o kybernetickej bezpečnosti bola vytvorená v roku 2017. Krajiny EÚ ju však implementovali rôznymi spôsobmi, čím došlo k fragmentácii jednotného trhu, a to viedlo k nedostatočnej úrovni kybernetickej bezpečnosti. Vzhľadom na súčasnú vysokú úroveň hrozieb kybernetickej bezpečnosti je táto aktualizovaná legislatíva veľmi potrebná.
