Le nuove norme stabiliscono misure per ottenere un livello comune elevato di sicurezza informatica nelle istituzioni, negli organi e negli organismi dell'Unione. Il regolamento, entrato in vigore il 7 gennaio 2024, definisce nuove disposizioni volte all'istituzione di un quadro interno di gestione, di governance e di controllo dei rischi per la cibersicurezza relativamente a ciascun soggetto dell'Unione e istituisce un nuovo comitato interistituzionale per la cibersicurezza (IICB), che ha l'obiettivo di monitorare e sostenere la sua attuazione da parte dei soggetti dell'Unione.