Od 2014 roku Komisja Europejska monitoruje postępy rozwoju cyfryzacji w poszczególnych państwach członkowskich publikując coroczny raport Digital Economy and Society Index (DESI). Raport DESI 2021 jest oparty na danych z roku 2020 i przedstawia aktualny stan gospodarki i społeczeństwa cyfrowego w pierwszym roku pandemii.
Ze względu na wzrost współzależności międzysektorowych i zmieniający się krajobraz zagrożeń, w grudniu 2020 roku, Komisja Europejska opublikowała projekt Dyrektywy Parlamentu Europejskiego i Rady w sprawie odporności podmiotów krytycznych. Proponowane regulacje mają na celu zwiększenie odporności i poziomu bezpieczeństwa podmiotów wchodzących w skład infrastruktury krytycznej państw członkowskich Unii Europejskiej. Propozycja regulacji ma formę dyrektywy, aby umożliwić uwzględnienie krajowych specyfik, współzależności sektorowych oraz transgranicznych. Projekt nowych unijnych ram dotyczących odporności infrastruktury krytycznej zawiera m.in. opis obowiązków właściwych organów, w tym wskazywanie podmiotów krytycznych.
W dniu 19 października Komisja Europejska przedstawiła program prac na rok 2022. Program zawiera 42 inicjatywy ustawodawcze, opracowane w oparciu o orędzie o stanie Unii Europejskiej z 2021 roku oraz naczelne cele polityczne przewodniczącej Komisji Europejskiej Ursuli von der Leyen.
W dniu 7 października 2021 roku Komisja Europejska przedstawiła wyniki szóstej oceny wdrożenia Kodeksu postępowania UE w sprawie przeciwdziałania mowie nienawiści w Internecie (ang. The EU Code of conduct on countering illegal hate speech online).
9 marca 2021 roku Komisja Europejska opublikowała komunikat „Cyfrowy kompas na rok 2030: europejska droga w cyfrowej dekadzie”. Dokument przedstawia wizję i cele udanej transformacji cyfrowej Europy do 2030 roku. Solidarność, troska o dobrobyt i zrównoważony rozwój to kluczowe wartości, które mają zapewnić udaną transformację cyfrową Unii Europejskiej do 2030 roku. Komunikat opiera się na strategii „Kształtowanie cyfrowej przyszłości Europy” przedstawionej w lutym 2020 roku (https://cyberpolicy.nask.pl/ksztaltowanie-przyszlosci-cyfrowej-europy-nowa-cyfrowa-strategia-ue/). Koncepcja Cyfrowego Kompasu nawiązuje do orędzia o stanie Unii z września 2020 roku, w którym przewodnicząca Komisji Ursula von der Leyen wezwała państwa członkowskie i unijną administrację do zwiększonych wysiłków na rzecz cyfrowej suwerenności UE.
13 listopada 2020. ENISA opublikowała raport „Railway cybersecurity. Security measures in the Railway Transport Sector”. W dokumencie przedstawiono obecny stan wdrożenia środków cyberbezpieczeństwa w sektorze kolejowych wynikających z implementacji Dyrektywy NIS wśród państw członkowskich. Sprawozdanie zawiera dokładną listę podstawowych usług kolejowych oraz ogólny przegląd systemów wspierających kolej. W raporcie omówiono także europejski system zarządzania ruchem kolejowym, a także wskazano zalecenia dotyczące cyberbezpieczeństwa. Nie zabrakło również przedstawienia kontekstu regulacyjnego oraz wyzwań stojących przed sektorem. Wyniki przeprowadzonych badań jasno wykazują potrzebę wzmocnienia środków w zakresie cyberbezpieczeństwa Publikacja ENISA opiera się na danych zebranych od operatorów usług kluczowych z 21 państw członkowskich UE w przeciągu ostatnich dwóch lat.
11 grudnia br. ENISA opublikowała sprawozdanie na temat inwestycji ponoszonych przez sektor prywatny związanych z wdrażaniem Dyrektywy NIS – pierwszego ogólnounijnego aktu prawnego dotyczącego bezpieczeństwa cyberbezpieczeństwa. Przygotowanie raportu, było jednym z wkładów w przeprowadzony przez Komisję Europejską przegląd Dyrektywy NIS. Badanie zostało przeprowadzone wśród 251 organizacji, w tym: operatorów usług kluczowych i dostawców usług cyfrowych z Francji, Niemiec, Włoch, Hiszpanii i Polski. Zdecydowana większość ankietowanych uważa, że dyrektywa NIS miała pozytywny wpływ na podniesienie poziomu cyberbezpieczeństwa w ich organizacji oraz wzmocniła ogólnokrajowe systemy cyberbezpieczeństwa.
16 grudnia 2020 Komisja Europejska przedstawiła nowy pakiet cyberbezpieczeństwa. W skład pakietu weszła m.in. nowa strategia cyberbezpieczeństwa Wspólny komunikat Parlamentu Europejskiego i Rady Europy. Strategia cyberbezpieczeństwa UE. Zaufanie i bezpieczeństwo w centrum cyfrowej dekady. (Joint communication to The European Parliament and The Council. The EU’s Cybersecurity Strategy for the Digital Decade). Głównym celem strategii jest wzmocnienie odporności Europy na cyberprzestępstwa oraz pomoc w zapewnieniu dostępu do niezawodnych i wiarygodnych narzędzi cyfrowych wszystkim obywatelom i przedsiębiorstwom. Przyjęcie nowej Strategii ma przyczynić się do wzmocnienia roli Europy jako lidera w zakresie tworzenia międzynarodowych standardów oraz prawa w obszarze cyberbezpieczeństwa. Ważnym aspektem podkreślonym przez Komisję Europejską w dokumencie jest budowanie globalnego partnerstwa opartego na europejskich wartościach.
16 grudnia 2020 roku Komisja Europejska zaprezentowała nowy pakiet cyberbezpieczeństwa, którego częścią, poza Strategią Cyberbezpieczeństwa i Dyrektywą o odporności krytycznych podmiotów, jest propozycja Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii, uchylająca Dyrektywę 2016/1148 (Directive on measures for a high common level of cybersecurity across the Union, repealing Directive (EU) 2016/1148) – zrewidowana wersja Dyrektywy NIS, tzw. Dyrektywy NIS 2.