Парламентът прие новия Закон за киберсигурност на второ четене. Със закона се регламентира управлението и организацията на Националната система за киберсигурност, националния координатор по киберсигурност, секторни екипи за реакция при инциденти в киберсигурността, както и национален екип за реакция при инциденти в киберсигурността.
Управлението и организацията на системата за киберсигурност ще се осъществява от Министерския съвет. За подпомагане изпълнението на тези дейности към правителството се създава Съвет по киберсигурността, който е консултативен и координиращ орган. Председател на съвета ще е вицепремиер, определен от премиера. Членовете ще са - министрите на вътрешните работи, на отбраната, на външните работи, на финансите, на транспорта, информационните технологии и съобщенията, на енергетиката, на здравеопазването, на околната среда и водите. В състава ще влизат и началникът на отбраната, главният секретар на МВР, председателят на ДАНС, председателят на Държавна агенция "Разузнаване", директорът на Служба "Военна информация", началникът на НСО, председателят на Държавна агенция "Електронно управление", секретарят на Съвета по киберсигурността, секретарят на Съвета по сигурността към Министерския съвет, представител на президента на републиката, изрично определен от него с указ. Държавният глава, председателят на Народното събрание и премиерът ще могат да участват лично в заседанията.
Премиерът ще трябва да определи и национален координатор по киберсигурността, който ще е и секретар на Съвета по киберсигурността. Правителството ще трябва да приеме Национална стратегия за киберсигурност и Национална стратегия за мрежова и информационна сигурност. Председателят на Държавна агенция "Електронно управление" ще трябва да създаде, води и поддържа регистър на съществените услуги. "Съществени услуги" по силата на закона са онези, чието предоставяне зависи от електронни съобщителни мрежи или от информационни системи и чието прекъсване може да окаже значително увреждащо въздействие върху предоставянето на социални или икономически дейности.
ДАНС ще изпълнява политиката по защита от киберинциденти в комуникационните и информационните системи на стратегическите обекти и дейности, които са от значение за националната сигурност.
Министърът на вътрешните работи ще провежда държавната политика в областта на противодействието на киберпрестъпността. В ГДБОП трябва да се изгради Център по киберпрестъпност, който да осъществява дейности по разкриване, разследване и документиране на компютърни престъпления на национално ниво.
Министърът на отбраната ще провежда държавната политика за защита и активно противодействие на кибератаки и хибридни въздействия върху системите за управление на отбраната и въоръжените сили. Той ще трябва да организира подготовката за киберотбрана на системите за управление на страната при положение на война, военно положение и извънредно положение.
Национален компетентен орган за всички административни органи ще е Държавна агенция "Електронно управление". Към агенцията ще се създаде Национално единно звено за контакт, което ще координира въпросите, свързани с мрежовата и информационната сигурност и въпросите, свързани с трансграничното сътрудничество със съответните органи в други държави - членки на ЕС. Звеното ще предоставя на ЕК на всеки две години информация за последователността на подходите за определянето на операторите на съществени услуги.