Gli Stati membri adottano le misure necessarie affinché l'accesso senza diritto ad un sistema di informazione o ad una parte dello stesso, se intenzionale, sia punito come reato quando si tratta di un reato commesso in violazione di una misura di sicurezza, almeno per i casi gravi.
Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass der vorsätzliche unbefugte Zugang zu einem Informationssystem als Ganzem oder zu einem Teil davon zumindest dann unter Strafe gestellt wird, wenn er durch eine Verletzung von Sicherheitsmaßnahmen erfolgt und kein leichter Fall vorliegt.