Euroopa Liit uuendab võrgu- ja infosüsteemide turbe direktiivi, mille nõudeid tuleb hakata kohaldama vähemalt 50 töötajaga ettevõtetes. Eestis koostatakse selle kohta hinnangut.
Muuhulgas läbivad drastilise muutuse karistusmeetmed, mis ühtlustatakse isikuandmete kaitse üldmäärusega (GDPR) ning näevad nõuete eiramise eest ette trahve kuni kümme miljonit eurot või 2% ettevõtte aastakäibest.