Le règlement part de l'idée que les réseaux de communication et les systèmes d'information sont devenus un facteur clé du développement de l'économie et de la société. L'informatique et les réseaux deviennent désormais des services tout aussi omniprésents que l'approvisionnement en électricité ou en eau. Par conséquent, la sécurité des réseaux de communication et des systèmes d'information, et en particulier leur disponibilité, est devenue un sujet de préoccupation croissant pour la société, notamment parce que des systèmes d'information clés pourraient, en raison de la complexité des systèmes, d'un accident, d'une erreur ou d'une attaque, connaître des problèmes susceptibles d'avoir des répercussions sur les infrastructures physiques qui fournissent des services vitaux pour le bien-être des citoyens de l'Union européenne.

Dans la foulée, il crée une agence européenne, chargée de la sécurité des réseaux et de l'information.