Według KE więzienie groziłoby twórcom złośliwego oprogramowania, botnetów oraz złodziejom haseł, danych i tożsamości. Za przestępstwo zagrożone surowszymi sankcjami zostałoby także uznane uzyskanie nielegalnego dostępu do danych komputerowych.

Komisja chce, by w krajach Unii najwyższa kara za przestępstwa komputerowe wynosiła co najmniej 2 lata pozbawienia wolności, za działania przynoszące szkody w wielu systemach, takie jak tworzenie botnetów – 3 lata, za przestępstwa dokonane w ramach zorganizowanej grupy albo za spowodowanie poważnych szkód – 5 lat.

Zaostrzając kary administracja w Brukseli chce przeciwdziałać rosnącej fali przestępczości komputerowej. W marcu ofiarą cyberataku na wielką skalę padła Komisja Europejska. Celem jest także zacieśnienie współpracy poszczególnych państw. Np. kraje członkowskie musiałyby gromadzić dane o cyberprzestępstwach, a informacje byłyby przekazywane w ciągu najwyżej 8 godzin.