Ursula von der Leyen elnök az Unió helyzetéről szóló, 2021. szeptemberi beszédében először bejelentette, hogy a jogszabály célja, hogy közös kiberbiztonsági szabályokat állapítson meg az Európai Unió egész területén forgalomba hozott digitális termékekre és kapcsolódó szolgáltatásokra vonatkozóan. A nyilvános konzultáció eredményei beépülnek majd a Bizottság jogalkotási javaslatába, amely az év második felében várható.
Thierry Breton, a belső piacért felelős biztos így nyilatkozott:
Napjaink sokrétű és kifinomult kibertámadásokkal szembeni fellépéséhez fejlett technológiára, biztonságos infrastruktúrára és fokozott operatív együttműködésre, valamint a termékekre és szolgáltatásokra vonatkozó kiberbiztonsági referenciaértékekre vonatkozó közös megközelítésre van szükség. Várakozással tekintünk az érdekelt polgárok és szervezetek észrevételei elé, hogy segítsünk nekünk a kiberrezilienciáról szóló új jogszabály kialakításában, amely az európai kiberbiztonsági stratégiai, szakpolitikai és jogalkotási keret kulcsfontosságú részévé válik majd.
A kiberrezilienciáról szóló jogszabály kiegészíti a meglévő uniós jogalkotási keretet, amely magában foglalja a hálózati és információs rendszerek biztonságáról szóló irányelvet (kiberbiztonsági irányelv) és a kiberbiztonsági jogszabályt, valamint a Bizottság által 2020 decemberében javasolt, az Unió egész területén magas szintű kiberbiztonságot biztosító intézkedésekről szóló jövőbeli irányelvet (NIS 2). A nyilvános konzultáció a következő 10 hétre, 2022. május 25-ig tart. A Bizottság emellett véleményezési felhívást tett közzé, hogy áttekintést adjon a jelenleg azonosított problémákról és azok kezelésének lehetséges módjairól. A véleményezési felhívásra a nyilvános konzultációval párhuzamosan, szintén 10 hétig lehet észrevételeket tenni.