Předloha počítá s koordinačním místem pro okamžitou reakci na počítačové incidenty u poskytovatelů služeb elektronických komunikací, takzvaným národním CERT. Jeho roli má plnit soukromá firma, většinu úkolů má dělat bezplatně. Neměla by to navíc být zahraniční společnost a neměla by být založena výhradně za účelem dosažení zisku.

Zákon ukládá například poskytovatelům elektronických komunikací nebo správcům kritické informační infrastruktury povinnost hlásit bezpečnostní incidenty v jejich síti, informačním nebo komunikačním systému bezodkladně Národnímu bezpečnostnímu úřadu. Umožňuje také vyhlásit stav kybernetického nebezpečí v případě, že je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo sítích elektronických komunikací, a mohly by tím být porušeny zájmy Česka.

Stav nebezpečí vyhlašuje ředitel NBÚ

O vyhlášení stavu kybernetického nebezpečí, který v souhrnu nesmí trvat déle než 30 dnů, rozhoduje ředitel NBÚ. Není-li možné odvrátit ohrožení bezpečnosti v rámci stavu kybernetického nebezpečí, požádá ředitel NBÚ vládu o vyhlášení nouzového stavu. Za porušení zákona má fyzickým osobám hrozit pokuta do 50.000 korun, právnickým maximálně dvojnásobná.

Před rostoucí hrozbou kybernetických útoků v Česku varovalo ve výroční zprávě Vojenské zpravodajství. Riziko hrozby narušení kybernetické bezpečnosti České republiky je podle něj nyní střední.

Kybernetické útoky by mohly v budoucnu používat proti nepřátelům i české bezpečnostní síly. Mohly by tak třeba napadnout nepřátelské informační weby nebo vládní stránky. Záměr by měl být podle listopadových informací ze sněmovního branného výboru součástí připravovaného akčního plánu Česka v oblasti kybernetické bezpečnosti.