W przypadku"cyberataku", państwa członkowskie będą miały 8 godzin na wzajemne udzielenie sobie pomocy, od momentu zgłoszenia takiej potrzeby.
Przepisy ułatwić mają zapobieganie przestępstwom oraz zapewnić współpracę pomiędzy sądami i policją na terenie całej Unii Europejskiej. Dyrektywa zaleca stosowanie dotkliwych kar. Za bezprawne uzyskanie dostępu lub włamanie się do systemu informatycznego jak również ingerowanie w przechowywane dane, państwa członkowskie zobowiązane będą nałożyć karę nie mniejszą niż dwa lata pozbawienia wolności. Karane będą także osoby, które sprzedają „narzędzia”do popełniania przestępstw w wirtualnej przestrzeni.
Pięć lat więzienia grozi sprawcom „cyberataków” na systemy mogące zakłócić funkcjonowanie państwa, czyli ataki na elektrownie,systemy komunikacyjne oraz sieci rządowe. Surowe kary przewidziano dla użytkowników tak zwanych „botnetów”, czyli zainfekowanych wirusami komputerów, umożliwiających kontrolę nad innymi komputerami.
Projekt przepisów, zaakceptowany już został nieformalnie przez państwa członkowskie. Będą miały 2 lata na wcielenie nowych przepisów wżycie.
