2. Hlavní cíle zákona

  • definovat orgány a osoby, kterým tento zákon ukládá povinnosti v oblasti 
    kybernetické bezpečnosti,
  • povinným osobám uložit povinnost zavádět bezpečnostní opatření pro zajištění kybernetické bezpečnosti, tedy souhrn úkonů, jejichž cílem je zajištění bezpečnosti informací, dostupnosti a spolehlivosti služeb v kybernetickém prostoru,
  • zavést povinnost detekovat kybernetické bezpečnostní incidenty a hlásit je vládnímu nebo národní skupině pro reakci na počítačové hrozby (Computer Emergency Response Team, dále jen „CERT“),
  • uložit povinnost hlášení kontaktních údajů,
  • upravit činnost dohledových pracovišť – Národního úřadu pro kybernetickou a informační bezpečnost, národního CERT a vládního CERT.

Zákon o kybernetické bezpečnosti mimo jiné vymezuje tyto základní pojmy, které je potřeba znát: