16 grudnia Komisja Europejska przedstawiła nowy pakiet cyberbezpieczeństwa. Są to zarówno dokumenty regulacyjne, jak i strategiczne, których celem jest zwiększenie cyberbezpieczeństwa Unii Europejskiej.

Poprzedni pakiet, przedstawiony przez KE w 2017 roku i zawierał:

• Komunikat Komisji i Wysokiego Przedstawiciela Unii do spraw zagranicznych i polityki bezpieczeństwa – Odporność, Odstraszanie, Obrona: Budując silne cyberbezpieczeństwo dla Unii Europejskiej
• Propozycja regulacji o nazwie Akt Cyberbezpieczeństwa dot. mandatu Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) – Europejskiej Agencji Cyberbezpieczeństwa jak i certyfikacji na poziomie europejskim. Akt Cyberbezpieczeństwa zawiera projekt rozporządzenia, aneks, streszczenie oraz ocenę skutków regulacji składającą się z sześciu załączników
• Zalecenia Komisji w sprawie skoordynowanego reagowania na incydenty i kryzysy cybernetyczne na dużą skalę
• Dyrektywę w sprawie działań na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dyrektywa NIS) wraz z aneksem

Nowy pakiet cyberbezpieczeństwa obejmuje: 

• Strategię cyberbezpieczeństwa Unii Europejskiej –  The EU’s Cybersecurity Strategy for the Digital Decade, która zawiera zestaw inicjatyw regulacyjnych, inwestycyjnych i politycznych w następujących obszarach:

1. 1. Odporność, technologiczna suwerenność i przywództwo
   2. Budowanie zdolności operacyjnych do zapobiegania, odstraszania i reagowania na incydenty w cyberprzestrzeni
   3. Rozwój globalnej i otwartej cyberprzestrzeni poprzez zacieśnienie współpracy międzynarodowej

Głównym celem nowej strategii jest szeroko rozumiana ochrona otwartego i globalnego internetu.

• Dyrektywę w sprawie odporności infrastruktury krytycznej –  Directive resilience critical entities,  który rozszerza zakres obowiązujących przepisów UE dotyczących infrastruktury krytycznej z dwóch na dziesięć sektorów: energia, transport, bankowość, infrastruktura rynku finansowego, zdrowie, woda pitna, ścieki, infrastruktura cyfrowa, administracja publiczna oraz technologie kosmiczne. Dyrektywa wprowadza również nowe rozwiązania wzmacniające odporność podmiotów krytycznych.
• Dyrektywę w sprawie działań na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii – Directive on measures for high common level of cybersecurity across the Union (rewizja Dyrektywy NIS lub Dyrektywa NIS2), która rozszerza zakres pierwszej Dyrektywy NIS, zaostrza wymogi w zakresie bezpieczeństwa i sprawozdawczości dla przedsiębiorstw, wprowadza bardziej rygorystyczne środki nadzoru dla organów krajowych i surowsze wymogi w zakresie egzekwowania przepisów oraz poprawia wymianę informacji i współpracę między organami państw członkowskich.
• Raport na temat wpływu rekomendacji KE na bezpieczeństwo sieci 5G – Report on the impacts of the Commission Recommendation of 26 March 2019 on the Cybersecurity of 5G networks, który podkreśla dotychczasowe postępy we wdrażaniu rekomendacji KE w obszarze 5G i wzywa państwa członkowskie do zakończenia wdrażania głównych środków przewidzianych w zestawie narzędzi na potrzeby cyberbezpieczeństwa sieci 5G do drugiego kwartału 2021 r.