Wniosek Komisji w sprawie cyberprzestępczości opiera się na przepisach, które obowiązują od 2005 r. oraz wprowadza nowe okoliczności obciążające i wyższe kary. Zaproponowana dyrektywa przewiduje również utworzenie systemu rejestrowania i śledzenia ataków cybernetycznych.
Komisja proponuje nowe rozporządzenie, aby wzmocnić i zmodernizować Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA), która została utworzona w 2004 r. Na mocy swojego nowego mandatu ENISA angażowałaby państwa członkowskie UE i zainteresowane strony sektora prywatnego we wspólne działania w całej Europie, takie jak ćwiczenia z zakresu bezpieczeństwa sieci, partnerstwo publiczno-prywatne na rzecz bezpieczeństwa sieci, analizy gospodarcze, ocena ryzyka i kampanie informacyjne.
Aby odpowiedzieć na zwiększającą się intensywność wyzwań bezpieczeństwa cybernetycznego, proponowane rozporządzenie rozszerzyłoby mandat ENISA o 5 lat i stopniowo zwiększało jego zasoby finansowe i ludzkie. Komisja proponuje, aby wzmocnić także strukturę zarządzania ENISA poprzez zwiększenie uprawnień nadzorczych zarządu, który reprezentuje państwa członkowskie UE i Komisję Europejską.
Proponowana dyrektywa w sprawie ataków na systemy informatyczne uchyla decyzję ramową Rady 2005/222/WSiSW. Państwa członkowskie miałyby obowiązek przestrzegać nowej dyrektywy w sprawie cyberprzestępczości i transponować ją do prawodawstwa krajowego najpóźniej w ciągu dwóch lat od jej przyjęcia.
ENISA została stworzona w 2004 r. i jej obecny mandat wygasa w marcu 2012 r. Wnioskuje się obecnie o przedłużenie tego mandatu o 5 lat. Wniosek dotyczący rozporządzenia poprzedzał szeroko zakrojony proces obejmujący ocenę agencji, zalecenia jej zarządu, dwie publiczne konsultacje i ocenę skutków wraz z analizą kosztów oraz korzyści.