© GettyImages Blue Planet Studio
Planul de acțiune în domeniul cibernetic ar trebui să le permită actorilor relevanți ai Uniunii (adică entităților individuale și rețelelor de entități de la nivelul Uniunii) să înțeleagă cum să interacționeze și să utilizeze în mod optim mecanismele disponibile pe parcursul întregului ciclu de viață al gestionării crizelor. Scopul său este de a explica ce este o criză cibernetică și ce declanșează un mecanism de criză cibernetică la nivelul Uniunii. Acesta explică utilizarea mecanismelor disponibile, cum ar fi mecanismul pentru situații de urgență în materie de securitate cibernetică, inclusiv rezerva UE pentru securitate cibernetică, în pregătirea modului de gestionare, de răspuns și de redresare în urma unei crize generate de un incident de securitate cibernetică de mare amploare. În plus, aceasta urmărește să promoveze o cooperare mai structurată între actorii civili și militari, inclusiv cooperarea cu Organizația Tratatului Atlanticului de Nord (NATO), având în vedere că un incident cibernetic de mare amploare care afectează infrastructura civilă a Uniunii pe care se bazează armata poate, de asemenea, să activeze mecanismele de răspuns ale NATO.
Planul de acțiune în domeniul cibernetic este un instrument fără caracter juridic obligatoriu care identifică acțiuni specifice pentru actorii relevanți într-o criză cibernetică și care poate spori eficacitatea globală a cadrului de gestionare a crizelor cibernetice. Acesta actualizează planul prevăzut în Recomandarea (UE) 2017/1584 a Comisiei privind răspunsul coordonat la incidentele și crizele de securitate cibernetică de mare amploare și se bazează pe rezultatele și lecțiile învățate din exercițiile la nivelul Uniunii de la adoptarea recomandării respective.