Jedním z důvodů je to, že zatím nebyla schválena evropská směrnice k zajištění společné úrovně bezpečnosti sítí a informací v EU, z níž návrh zákona vychází. Upozornil na to Matěj Fichtner z vládního hnutí ANO. Ocenil ale, že zákon se soustřeďuje pouze na ochranu informační infrastruktury, ne na sledování obsahu informací, jak se někteří kritici obávali.

„Návrh zákona si neklade za cíl postihnout všechna rizika, která se mohou dotknout všech uživatelů kybernetického prostoru, ale snaží se ochránit kritickou informační infrastrukturu a významné informační systémy, jejichž narušení by vedlo k poškození nebo ohrožení zájmů České republiky,“ uvedl premiér Bohuslav Sobotka (ČSSD).

Norma, kterou připravil Národní bezpečnostní úřad (NBÚ), má zefektivnit a zrychlit reakci na kybernetické hrozby, které by mohly představovat nebezpečí pro zájmy České republiky. Ukládá například poskytovatelům elektronických komunikací nebo správcům kritické informační infrastruktury povinnost hlásit NBÚ bezpečnostní incidenty v jejich síti, informačním nebo komunikačním systému.

Zákon má také umožnit vyhlášení stavu kybernetického nebezpečí v případě, že je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo sítích elektronických komunikací, a mohly by tím být porušeny zájmy ČR. O vyhlášení stavu kybernetického nebezpečí, který v souhrnu nesmí trvat déle než 30 dnů, by rozhodoval ředitel NBÚ. Není-li možné odvrátit ohrožení bezpečnosti v rámci stavu kybernetického nebezpečí, požádá ředitel NBÚ vládu o vyhlášení nouzového stavu.

Ochrana kybernetického prostoru je nyní v českém právu řešena jen částečně. V říjnu 2011 vláda rozhodla o zřízení Národního centra kybernetické bezpečnosti jako součásti NBÚ. Součástí centra by mělo do konce roku 2015 být vládní koordinační místo pro okamžitou reakci na počítačové incidenty, takzvaný vládní CERT. Dohlížet má na bezpečnost klíčových součástí informační infrastruktury ve vlastnictví státu a vybraných soukromých firem, které provozují kritickou informační infrastrukturu.