Die vorgeschlagene Richtlinie sieht vor, dass jeder Mitgliedstaat die Strategie zur Netz- und Informationssicherheit befolgen und eine zuständige Behörde einrichten soll.