In particolare i ministri dei Quindici propongono il giro di vite anche in caso di accesso "illecito ai sistemi di informazione". Le porte del carcere si potrebbero aprire oltre che nel caso di interruzione grave del sistema anche di cancellazione o danneggiamento di dati informatici. Nel caso in cui i crimini siano commessi "nel quadro di un'organizzazione criminale" gli stati membri potranno elevare le pene ad un periodo che va "da due a cinque anni", precisa ancora il provvedimento varato dai ministri della giustizia dell'UE.

Gli stati membri - si legge nel documento finale del consiglio - devono anche prendere le misure necessarie per fare in modo che l'accesso intenzionale, senza averne diritto, all'insieme o a parte di un sistema informatico, divenga una infrazione punibile penalmente, almeno nel caso in cui i fatti sono di una certa gravità. L'accesso illecito ad un sistema informatico può però dare adito a misure penali se ad essere infranta è una "misura di sicurezza". Nel mirino degli stati membri entrano anche l'incitazione, l'aiuto, la complicità ed il tentativo di violazione di sistemi informatici e dati. Per questi capi d'accusa non sono stabilite pene precise.

Il testo approvato dai ministri della giustizia dei Quindici non fissa ancora una data che gli stati membri debbano rispettare per l'applicazione delle misure. Tuttavia la decisione quadro stabilisce che "al più tardi del 31 dicembre 2004, sulla base di un rapporto stabilito a partire dalle informazioni raccolte e da una relazione scritta della commissione, il consiglio verificherà se gli stati membri avranno preso le misure necessarie per conformarsi alla decisione".