Den 17. maj 2019 etablerede Rådet en ramme, der gør EU i stand til at indføre målrettede restriktive foranstaltninger (sanktioner) for at afskrække og reagere på cyberangreb, der udgør en ekstern trussel mod EU eller medlemsstaterne.
Det udvidede EU’s sanktionspolitik til cyberdomænet og muliggjorde senere de første udpegninger.