Evropská unie již přijala řadu opatření s cílem zvýšit odolnost a dosáhnout lepší připravenost v oblasti kybernetické bezpečnosti. V první strategii kybernetické bezpečnosti EU přijaté v roce 2013 se stanoví strategické cíle a konkrétní opatření v zájmu dosažení odolnosti, snižování počítačové kriminality, rozvoje politiky a schopností v oblasti kybernetické obrany, rozvoje průmyslových a technologických zdrojů.
Významným krokem bylo přijetí směrnice o bezpečnosti sítí a informačních systémů (směrnice NIS).
Směrnice NIS je prvním zásadním krokem směrem k podpoře kultury řízení rizik, a to zavedením bezpečnostních požadavků jako právních závazků pro klíčové hospodářské subjekty, zejména pro provozovatele základních služeb a dodavatelů některých klíčových digitálních služeb. Tato směrnice a následně další související opatření a směrnice dali podklad pro tvorbu legislativy jednotlivých zemí EU v oblasti kybernetické bezpečnosti.
Systém WebArat má integrované požadavky dvou států:
- Slovenská republika:
- Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
- Česká republika
- Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů
"Základním cílem Zákona je zvýšit bezpečnost kybernetického prostoru, v této souvislosti identifikovat příslušné povinnosti a odpovědnosti povinných osob ve smyslu Zákona, identifikovat technické a organizační požadavky na zajištění kybernetické bezpečnosti či nastavit mechanismus aktivní spolupráce mezi soukromým sektorem a veřejnou správou s cílem vyšší efektivity při řešení kybernetických bezpečnostních incidentů. "