Die neuen Sicherheitsbestimmungen gelten insbesondere für „wesentliche Sektoren“ wie Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung und Raumfahrt. Unter die Gesetzgebung fallen zudem mittlere und große Unternehmen aus „wichtigen Sektoren“ wie Postdienste, Abfallwirtschaft, Chemikalien, Lebensmittel, Herstellung von medizinischen Geräten, Elektronik, Maschinen, Kraftfahrzeuge und digitale Anbieter. Der Text schafft außerdem einen Rahmen für eine bessere Zusammenarbeit zwischen den verschiedenen Behörden und Mitgliedstaaten und richtet eine europäische Datenbank für Schwachstellen in der Cybersicherheit ein.
Die vorläufige politische Einigung zwischen dem Rat und dem Europäischen Parlament (EP) war von den Abgeordneten des EP am 10. November 2022 angenommen worden. Die Mitgliedstaaten haben mit Inkrafttreten der Richtlinie 21 Monate Zeit, um sie in nationales Recht umzusetzen. (VS)