Komise předložila 22. března návrh nových pravidel na posílení odolnosti všech institucí EU proti kybernetickým hrozbám, především v kontextu rostoucí nepřátelské činnosti v globálním kyberprostoru. Jedná se o dva návrhy nařízení, a to o nařízení o kybernetické bezpečnosti a nařízení o zabezpečení informací. Cílem nařízení o kybernetické bezpečnosti je zejména vytvořit rámec pro správu, řízení rizik a kontrolu, včetně vytvoření nového meziinstitucionálního výboru pro kybernetickou bezpečnost. Dojde také k rozšíření pravomocí týmu pro reakci na počítačové hrozby (CERT-EU). Cílem nařízení o zabezpečení informací je stanovit minimální soubor norem pro zabezpečení informací, kterými se budou řídit orgány, instituce a další subjekty EU.