Prin urmare, Uniunea Europeană își va menține capacitatea de a impune măsuri restrictive specifice asupra persoanelor sau entităților implicate în atacuri cibernetice care au un impact semnificativ și reprezintă o amenințare externă la adresa UE sau a statelor sale membre.

Măsurile restrictive se pot aplica, de asemenea, ca răspuns la atacurile cibernetice asupra unor state terțe sau organizații internaționale, în cazul în care respectivele măsuri sunt considerate necesare pentru realizarea obiectivelor politicii externe și de securitate comune (PESC).

Scopul principal rămâne acela de a descuraja și a răspunde la activitățile cibernetice îndreptate împotriva UE sau a statelor sale membre.

Măsurile restrictive includ interzicerea accesului unor persoane care călătoresc către UE și înghețarea activelor unor persoane și entități. În plus, se interzice persoanelor și entităților din UE să pună fonduri la dispoziția celor incluse pe listă.

Decizia survine la numai câteva zile după o declarație a Uniunii Europene și a statelor sale membre privind activitățile cibernetice răuvoitoare care exploatează pandemia de coronavirus, declarație care a subliniat hotărârea UE de a preveni, descuraja, înfrâna și răspunde la activitățile cibernetice răuvoitoare, inclusiv ca parte a răspunsului său mai larg la criza provocată de pandemia de COVID-19.