Návrh zákona transponuje do slovenskej legislatívy smernicu NIS 2 (Smernica EÚ 2022/2555) o kybernetickej bezpečnosti a modernizuje doterajšiu úpravu zákona č. 69/2018 Z. z. Zmeny sa účinnú od 1. januára 2025. Hlavné zmeny zahŕňajú: - Nová identifikácia povinných subjektov (prevádzkovateľov základnej služby) priamym vymenovaním v zákone namiesto kritérií - Zavedenie dvoch kategórií subjektov: kľúčové subjekty (kritická základná služba) a dôležité subjekty - Rozšírenie regulácie na nové sektory vrátane digitálneho tržisku, internetových vyhľadávačov a sociálnych sietí - Modernizované a presnejšie definované bezpečnostné opatrenia s dôrazom na dodávateľský reťazec a riadenie rizík - Nové povinnosti: hlásenie kybernetických hrozieb, udalostí odvrátených v poslednej chvíli a zraniteľností - Zavedenie manažéra kybernetickej bezpečnosti s jasne vymedzením jeho úloh - Permanentné zavedenie inštitútu samohodnotenia (alternatíva k auditu pre niepovinnosť kritickej služby) - Posilnenie dohľadu vrátane nových foriem: vybavovanie sťažností, kontroly, opatrenia na nápravu, dohody o náprave, poriadkové pokuty - Zavedenie možnosti vyhlášenia stavu kybernetickej krízy - Národná stratégia kybernetickej bezpečnosti a národný plán reakcie na kybernetické krízy - Nové sankcie za porušenie povinností (pokuty do 10 miliónov eur alebo 2 % celosvetového ročného obratu)