Se busca, de este modo, establecer los mismos requisitos de seguridad en toda la UE, evitando solapamiento respecto a las distintas normativas vigentes en los estados miembro. Como excepción se considera a productos que ya están obligados por normas existentes como los productos sanitarios, la aviación o los automóviles.
Mientras los estados miembro buscan cambiar el alcance de la propuesta legislativa, en lo que respecta a las categorías de productos, y dar responsabilidad a las agencias nacional en lo que respecta a la notificación de vulnerabilidades o incidentes.
Los eurodiputados quieren definiciones más precisas, plazos factibles y un reparto más justo de las responsabilidades a la hora de aplicar la normativa y plantean ampliar la lista de productos sujetos a la normativa para incluir a software de sistemas de gestión de identidad, gestores de contraseñas, lectores biométricos, asistentes domésticos inteligentes, relojes inteligentes y cámaras de seguridad privadas.
Una vez los Veintisiete cuentan con una posición común y la Eurocámara ha pactado también su posición negociadora, la presidencia española del Consejo entablará negociaciones con el Parlamento Europeo sobre la versión final de la legislación propuesta.