For at øge solidariteten og kapaciteten i EU til at opdage, forberede sig på og håndtere cybertrusler og -hændelser har Rådet vedtaget to nye love som en del af cybersikkerhedspakken: cybersolidaritetsakten og en specifik ændring af cybersikkerhedsloven.
Den nye lov fastsætter EU's kapacitet til at gøre Europa mere modstandsdygtigt over for cybertrusler og styrker samarbejdsmekanismerne. Den etablerer blandt andet et varslingssystem for cybersikkerhed med et paneuropæisk netværk af nationale og grænseoverskridende cybercentre. Disse centre skal udveksle information og opdage trusler ved hjælp af avancerede teknologier som kunstig intelligens og dataanalyse, hvilket vil muliggøre hurtig varsling på tværs af landegrænser.
Derudover foreskriver den nye lov etableringen af en cyberkrisemekanisme for at øge beredskabet og styrke håndteringen af hændelser i EU. Denne mekanisme inkluderer:
- Beredskabsforanstaltninger som test af kritiske sektorer (sundhed, transport, energi) for sårbarheder
- En EU-cybersikkerhedsreserve med private tjenester til at hjælpe ved store hændelser
- Gensidig teknisk bistand mellem medlemslande.
Endelig indfører loven en evalueringsmekanisme for at vurdere effektiviteten af håndteringsforanstaltninger og øge konkurrencedygtigheden i industrien og servicesektoren.
Den reviderede cybersikkerhedslov anerkender vigtigheden af "managed security services" til forebyggelse og håndtering af cybertrusler. Lovændringen vil fremme tillid til leverandører, styrke tjenesternes kvalitet og reducere fragmentering på det indre marked, da nogle medlemslande allerede har etableret nationale certificeringsordninger.