Dotychczas brakowało  sektorowych zespołów, które wspierałyby operatorów usług kluczowych – np. porty, najważniejsze elektrownie czy przedsiębiorstwa kolejowe.  Projekt zakłada powołanie operatora strategicznej sieci bezpieczeństwa (OSSB), który będzie wyznaczany przez premiera i będzie m.in. świadczył usługi telekomunikacyjne dla wskazanych w ustawie podmiotów.

Nowe regulacje przewidują zmianę modelu współpracy w ramach KSC pomiędzy  Zespołami Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT), a operacyjnymi centrami bezpieczeństwa (SOC). Obecnie przedsiębiorcy komunikacji elektronicznej nie są częścią KSC, co utrudnia analizę zagrożeń cyberbezpieczeństwa na poziomie krajowym. Istotną kwestią jest także zapewnienie bezpieczeństwa łańcuchów dostaw sprzętu lub oprogramowania dla podmiotów wyszczególnionych w ustawie.

Do krajowego systemu cyberbezpieczeństwa zostaną włączone centra wymiany informacji i analiz. Takie rozwiązanie powinno ułatwić dostęp do eksperckiej wiedzy i wymianę informacji o stosowanych rozwiązaniach i dobrych praktykach. Na mocy ustawy powstanie także Krajowy System Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty. 

Ustawa dopuszcza również sprawdzanie dostawców sprzętu i oprogramowania pod krątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich konkretnego sprzętu lub oprogramowania, w kluczowych podmiotach polskiej gospodarki. 

Pełną treść ustawy, już po wprowadzeniu proponowanych zmian, opublikujemy wkrótce. Nowe przepisy wejdą w życie po 6 miesiącach od ogłoszenia w Dzienniku Ustaw.