Dne 23. 7. 2014 Senát schválil vládní návrh zákona o kybernetické bezpečnosti. Jeho cílem je zvýšení ochrany existence a funkčnosti prostředí tvořeného informačními systémy a službami a sítěmi elektronických komunikací.

Návrh upravuje práva a povinnosti osob a působnost a pravomoci orgánů veřejné moci v oblasti kybernetické bezpečnosti.

Poskytovatelé služeb elektronických komunikací a subjekty zajišťující sítě elektronických komunikací budou mít povinnost hlásit kontaktní údaje národnímu CERT․ Národní CERT (Computer emergency response team – skupina pro reakci na počítačové hrozby) bude provozovat vybraná právnická osoba na základě veřejnoprávní smlouvy s Národním bezpečnostním úřadem.

V případě stavu kybernetického nebezpečí budou provozovatelé muset provádět reaktivní opatření vydaná Národním bezpečnostním úřadem. Stavem kybernetického nebezpečí se rozumí stav, ve kterém je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo bezpečnost a integrita služeb nebo sítí elektronických komunikací, a tím by mohlo dojít k porušení nebo došlo k ohrožení zájmu České republiky ve smyslu zákona upravujícího ochranu utajovaných informací.

Širší povinnosti se dotknou subjektů zajišťujících významné sítě, správců významných informačních systémů a správců komunikačních a informačních systémů zařazených do kritické informační infrastruktury (např. zpracovávat bezpečnostní dokumentaci a zavádět bezpečnostní opatření, detekovat kybernetické bezpečnostní události, hlásit kybernetické bezpečnostní incidenty Národnímu bezpečnostnímu úřadu, provádět opatření vydaná Národním bezpečnostním úřadem).

Přijaty byly pozměňovací návrhy výboru pro obranu a poslance Jana Birkeho.

Prezident republiky zákon dne 13. 8. 2014 podepsal.