L'accesso ai dati on line può causare dei danni ai consumatori, alle imprese ed anche ai governi.
La direttiva prevede un certo numero di obblighi per gli operatori nei settori interessati, che dovranno istituire dei sistemi di protezione previsti non solo per gli operatori di infrastrutture critiche, ma anche per i 'fornitori di servizi digitali'.
Molti servizi che i cittadini utilizzano, come l'energia, i trasporti, le banche e la sanità stanno diventando sempre più digitali e risulta quindi necessario rendere le strutture che se ne occupano più sicure e più resistenti ai cyber attacchi.
Questo è ciò che ha stabilito la commissione Mercato interno del Parlamento europeo, che ha approvato quasi all'unanimità (34 voti favorevoli, 2 contrari) le nuove norme in materia di sicurezza informatica, sulle quali il 7 dicembre era già stato raggiunto un accordo informale tra Parlamento, Consiglio e Commissione.
Anche alcuni fornitori di servizi su internet, come i negozi online (ad esempio eBay e Amazon), i motori di ricerca (come Google) e i cosiddetti 'cloud' dovranno adattarsi alle nuove norme sulla cybersecurity. Le aziende avranno l'obbligo di sorvegliare le proprie infrastrutture e segnalare agli Stati membri tutti gli incidenti gravi subiti, solamente le micro e piccole imprese informatiche saranno escluse dall'applicazione della direttiva.
Il testo dovrà ora essere approvato formalmente dal Consiglio Ue e dal Parlamento, poi gli Stati membri avranno 21 mesi di tempo per recepire la direttiva nelle rispettive legislazioni nazionali e altri sei mesi supplementari per identificare gli operatori considerati 'fornitori di servizi essenziali'.