Jak czytamy w komunikacie PE, projekt, zaakceptowany już nieformalnie przez państwa członkowskie, ma umożliwić lepszą prewencję oraz współpracę pomiędzy sądami i policją na terenie całej UE.
Nowe przepisy wymagają od państw członkowskich wprowadzenia maksymalnych kar nie mniejszych niż 2 lata pozbawienia wolności za bezprawne uzyskanie dostępu do systemu informatycznego, bezprawne ingerowanie w dane oraz za bezprawne przechwytywanie cudzej komunikacji. Na mocy dyrektywy, karane będą również osoby, które dopuściły się produkcji i sprzedaży "narzędzi", które mogą zostać wykorzystane do popełnienia wyżej wymienionych przestępstw.
Sprawy o "niskiej szkodliwości" będą wyłączone spod systemu kar, ale to od każdego państwa zależeć będzie, co uzna za nieszkodliwe.
Nowe przepisy wprowadzają karę do 5 lat pozbawienia wolności za „cyberataki" dokonane na główne systemy państwowe, których zakłócenie lub zniszczenie może mieć istotne skutki na funkcjonowanie państwa (elektrownie, sieci transportowe lub sieci rządowe).
W przypadku pilnego przypadku, państwa członkowskie będą miały 8 godzin na wzajemne udzielenie sobie pomocy, od momentu zgłoszenia o dokonaniu "cyberprzestępstwa". Takie rozwiązanie ma zwiększyć efektywność współpracy policji z różnych krajów.
