Mietinnössä ehdotetaan tehtäväksi tietoverkkorikosdirektiivin edellyttämät muutokset rikoslakiin. Muutokset koskisivat erityisesti vaaran aiheuttamista tietojenkäsittelylle, vahingontekoa, viestintäsalaisuuden loukkausta, tietojärjestelmän häirintää ja tietomurtoa. Niin sanottu datavahingonteko ja törkeä datavahingonteko erotettaisiin perusmuotoisesta vahingonteosta itsenäisiksi kriminallisoinneiksi. Datavahingonteon, viestintäsalaisuuden loukkauksen ja tietomurron enimmäisrangaistus nostettaisiin kahteen vuoteen vankeutta. Törkeän tietomurron enimmäisrangaistus puolestaan nostettaisiin kolmeen vuoteen vankeutta. Törkeään datavahingontekoon, törkeään tietoliikenteen häirintään ja törkeään tietojärjestelmän häirintään sisällytettäisiin direktiivin edellyttämät kvalifiointiperusteet, jotka liittyvät ns. bottiverkkoihin, rikollisjärjestöön, vakavaan vahinkoon ja elintärkeään infrastruktuuriin. Törkeiden tekomuotojen enimmäisrangaistus olisi direktiivin edellyttämällä tavalla viisi vuotta vankeutta. Direktiivin vaatimusten täyttämiseksi mietinnössä ehdotetaan myös uutta identiteettivarkautta koskevaa kriminalisointia. Sen enimmäisrangaistus olisi sakkoa.