Az Európai Unió Tanácsa egy hete tartotta soron következő gyűlését (Navracsics Tibor és Pintér Sándor elnöksége alatt), ahol igazságügyi és rendészeti kérdésekről volt szó. A tanács több fontos ügyben is megállapodott, köztük abban, hogy a jövőben a tagállamokban szigorúbban és egységesebben kell fellépni a kiberbűnözéssel szemben.
Az informatika kiemelt szerepét jelzi, hogy a sajtóközlemény, ami a javaslattervezet fő pontjait tartalmazza, első helyen foglalkozik azzal, hogy az Európai Parlament határozata alapján 2012-es indulással létre kell hozni egy olyan, az észtországi Tallinban székelő operatív szervezetet, ami a nagy európai informatikai rendszerek felügyeletével foglalkozik (Tallinban kapott helyet egyébként az NATO kiberbiztonsági központja is). Ez a szervezet integrál majd több, már létező kezdeményezést is, melyek az unió államainak nagy rendszereivel kapcsolatos kérdéssel foglalkoznak.
A javaslattervezet kilencedik fejezete foglalkozik az egyre fenyegetőbbnek ítélt kiberbűnözéssel, a kibertámadásokra adott reakciókkal. A szöveg szerint több, már korábban elfogadott irányelvre és megállapodásra építve a jövőben a tagállamoknak egységesíteniük kell, és ki kell bővíteniük a kiberbűnözéssel kapcsolatos jogszabályokat. Az általános kijelentésnek az az oka, hogy a nemzeti államok jogrendszerei eltérő módon foglalkoznak a területtel: akad, ahol az internetes bűnelkövetési formák már részei a törvényeknek, vannak ahol nem, így az internet jellegéből adódóan globálisnak nevezhető tettek nem egyforma megítélés alá esnek.
Ezért van szükség például olyan elhatározásokra is, hogy definiálni kell a zombihálózatok fogalmát, illetve az ehhez kapcsolódó bűncselekmények vagy az adathalászat leírását, majd ezeket be kell vezetni a büntető törvénykönyvekbe. Sok helyen a régi jogszabályok alapján kezelik ezeket, több-kevesebb sikerrel.
Az Európai Bizottság új, hekkerellenes irányelvével összhangban büntetni kell a kártékony programok készítőit, terjesztőit, bővíteni kell azt a listát, mely az ilyen típusú cselekedeteket sorolja fel (ebben például újdonság lesz a botnetek készítőinek és üzemeltetőinek szigorú büntetése). Újdonság az is, hogy a számítógépes rendszerek elleni támadásokat kötelező nyolc órán belül bejelenteni az uniós szerveknek. A javaslattervezet több ponton is erősen ajánlja az együttműködés javítását mint a leghathatósabb eszközt a kiberbűnözés elleni fellépés érdekében. A szöveg külön kiemeli a büntetési tételek emelésének szükségességét, az elkövetett tett súlyától függően – kritikus rendszer elleni támadás esetében öt évig terjedő szabadságvesztést javasolnak.