Poslanci zákon, který připravil Národní bezpečnostní úřad (NBÚ), upravili podle požadavků branného výboru. Týkaly se hlavně koordinačního místa pro okamžitou reakci na počítačové incidenty u poskytovatelů služeb elektronických komunikací, takzvaného národního CERTu. Jeho roli má plnit soukromá firma a poslanci chtějí, aby většinu úkolů zajišťovala bezplatně. Neměla by to navíc být zahraniční společnost a neměla by být založena výhradně za účelem dosažení zisku.

Zákon ukládá například poskytovatelům elektronických komunikací nebo správcům kritické informační infrastruktury povinnost hlásit bezpečnostní incidenty v jejich síti, informačním nebo komunikačním systému bezodkladně NBÚ. Umožňuje také vyhlásit stav kybernetického nebezpečí v případě, že je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo sítích elektronických komunikací a mohly by tím být porušeny zájmy Česka.

O vyhlášení stavu kybernetického nebezpečí, který v souhrnu nesmí trvat déle než 30 dnů, rozhoduje ředitel NBÚ. Není-li možné odvrátit ohrožení bezpečnosti v rámci stavu kybernetického nebezpečí, požádá ředitel NBÚ vládu o vyhlášení nouzového stavu. Za porušení zákona má fyzickým osobám hrozit pokuta do 50 tisíc korun, právnickým maximálně dvojnásobná.