Direktiivi eesmärk on tõsta kogu euroliidus küberturvalisuse taset ja laiendada nende ettevõtete ringi, kellel tuleb hakata rangeid nõudeid järgima. Nii uued kui ka juba olemasolevad küberturvalisuse seaduse subjektid peavad rakendama turvameetmeid ning teavitama olulise mõjuga küberintsidentidest järelevalveasutust, teatas kaubandus-tööstuskoda.
Seaduse kohaldamisalasse jäävad ettevõtted jagunevad üliolulisteks ja olulisteks. Sektorite hulk on seejuures palju laiem kui seni: näiteks vastavad kindlatele suuruskriteeriumidele lennuettevõtjad, raudteesektor, haiglad ja isegi teatud toidukäitlemisfirmad.