Infracțiunea privind atacurile împotriva sistemelor informatice este reglementată la
nivel intern de Convenția Consiliului Europei din 23 noiembrie 2001, adoptată la Budapesta și intrată în vigoare la 20 aprilie 2004, iar la nivel european de DIRECTIVA 2013/40/UE A PARLAMENTULUI ȘI A CONSILIULUI din 12 august 2013. Datele informatice reprezintă orice faptă, informație sau concept sub formă adecvată pentru a fi prelucrată într-un sistem informatic. Astfel, criminalitatea informatică ar putea fi definită ca fiind un comportament informatic abuziv, ce încalcă din punct de vedere legal și/sau etic regulile de stocare sau transmiterea de date. În acest mod este pusă în pericol confidențialitatea, integritatea datelor informatice. La nivel european, DIRECTIVA are ca obiect instituirea unor norme minime în ceea ce privește definirea infracțiunilor și a sancțiunilor relevante, prevenirea unor astfel de infracțiuni și îmbunătățirea cooperării dintre autoritățile judiciare lu alte autorități competente. Se poate observa că atât legislația europeană, cât și cea internă sunt asemănătoare, în sensul că prezintă prevederi cu privire la definirea unor noțiuni precum „sistem informatic”, „date informatice”. Se observă o diferență, întrucât legea națională definește suplimentar noțiunea de „furnizor de servicii”, în timp ce legea europeană definește suplimentar termenii „persoană juridică”, „fără a avea dreptul”. Cu privire la definiția noțiunilor de „sistem informatic” și „date informatice”, putem afirma că ambele legislații definesc acești termeni în mod asemănător. Astfel, sistemul informatic este desemnat ca fiind orice dispozitiv sau grup de dispozitive interconectate, dintre care unul sau mai multe asigură, prin intermediul unui program, prelucrarea automată a datelor. Datele informatice sunt definite ca find o reprezentare de fapte, informații sau concepte într-o formă adecvată pentru a fi prelucrate într-un sistem informatic. Cu privire la respectarea subsidiarității se poate observa că DIRECTIVA a fost reglementată eficient de statul român, astfel că intervenția Uniunii Europene nu este necesară. Deși există unele probleme în reglementarea actuală, obiectivele preconizate sunt îndeplinite într-un mod satisfăcător de către statul Român.