K zákonu bylo podáno několik pozměňovacích návrhů, které byly taktéž projednány. Mezi ty, které byly schváleny, patří přechod některých pravomocí ve vztahu k mechanismu prověřování bezpečnosti dodavatelského řetězce z NÚKIB směrem na vládu a rovněž užší vymezení okruhu aktiv strategicky významných služeb, na které se bude zmíněný mechanismus vztahovat. Oproti tomu Poslanecká sněmovna neschválila návrhy týkající se pozměnění institutu zajišťování dostupnosti strategicky významných služeb z území České republiky, některé pozměňovací návrhy k tomuto institutu byly ze strany navrhovatele přímo staženy.
Rovněž došlo ke schválení nové podoby ustanovení o účinnosti zákona. Ta je nyní nastavena tak, že zákon bude účinný první den třetího kalendářního měsíce následujícího po jeho vejití v platnost. Vznikne tedy legisvakační doba dvou měsíců, kdy je zákon platný, ale není účinný. Povinným osobám tedy neběží lhůty pro plnění povinností.
Vzhledem k dalšímu legislativnímu procesu nejen zákona, ale i jeho prováděcích právních předpisů, lze tak počítat s tím, že nový zákon o kybernetické bezpečnosti bude účinný v druhé polovině letošního roku.
V následujících týdnech bude také spuštěn standardní legislativní proces prováděcích právních předpisů. Prvním krokem bude meziresortní připomínkové řízení, kde budou mít dotčené subjekty možnost se vyjádřit k podobě těchto vyhlášek a nařízení vlády formou připomínek.
