Direktiva EU týkající se útoků na informační systémy staví na pravidlech, která byla nastavena od roku 2005 (Council Framework Decision 2005/222/JHA). I když zachovává velký počet stávajících opatření, přináší nová direktiva nové druhy deliktů, jako použití nástrojů k provedení rozsáhlých útoků, nové přitěžující okolnosti a vysoké postihy pro útočníky, které jsou nezbytné pro efektivnější boj proti rozsáhlým útokům na informační systémy. Další komentář také zde.