© GettyImages Blue Planet Studio
Plan na rzecz cyberbezpieczeństwa powinien umożliwiać odpowiednim podmiotom unijnym (tj. poszczególnym podmiotom i sieciom podmiotów na szczeblu Unii) zrozumienie, w jaki sposób współdziałać i jak najlepiej wykorzystywać dostępne mechanizmy w całym cyklu zarządzania kryzysowego. Jego celem jest wyjaśnienie, czym jest kryzys cybernetyczny i co uruchamia mechanizm kryzysu cybernetycznego na szczeblu Unii. Wyjaśniono w nim wykorzystanie dostępnych mechanizmów, takich jak mechanizm cyberkryzysowy, w tym unijna rezerwa cyberbezpieczeństwa, w przygotowywaniu sposobów zarządzania kryzysem wynikającym z incydentu w cyberbezpieczeństwie na dużą skalę, reagowania na niego i przezwyciężania jego skutków. Ponadto ma on na celu wspieranie bardziej zorganizowanej współpracy między podmiotami cywilnymi i wojskowymi, w tym współpracy z Organizacją Traktatu Północnoatlantyckiego (NATO), biorąc pod uwagę, że cyberincydent na dużą skalę mający wpływ na unijną infrastrukturę cywilną, na której opierają się wojska, może również uruchomić mechanizmy reagowania NATO.
Plan na rzecz cyberbezpieczeństwa jest niewiążącym instrumentem, w którym określono konkretne działania na rzecz odpowiednich podmiotów w sytuacji kryzysu cybernetycznego i który może zwiększyć ogólną skuteczność ram zarządzania kryzysami cybernetycznymi. Zaktualizowano w nim plan działania określony w zaleceniu Komisji (UE) 2017/1584 w sprawie skoordynowanego reagowania na incydenty i kryzysy w cyberbezpieczeństwie na dużą skalę oraz wykorzystano wyniki i wnioski wyciągnięte z ćwiczeń na szczeblu unijnym od czasu przyjęcia tego zalecenia.