W dniu 28 sierpnia weszła w życie ustawa, która zobowiąże część przedsiębiorców do uczestniczenia w państwowym systemie cyberbezpieczeństwa.

Państwowy system cyberbezpieczeństwa zostanie stworzony m.in. przez takie sektory jak: Energia, Transport, Banki, Ochrona Zdrowia oraz Cloud Computing. Brak uczestniczenia w systemie cyberbezpieczeństwa może być związany z poniesieniem kar finansowych do 1 000 000 złotych. Kary mogą także dotyczyć osób zarządzających przedsiębiorstwami do kwot 200% miesięcznego wynagrodzenia. Sektory Energii, Transportu, Banków, Ochrony Zdrowia oraz Cloud Computing mają obowiązek sprawdzić czy ich systemy informatyczne oraz organizacja spełniają wymogi systemu cyberbezpieczeństwa. Przedsiębiorcy z sektora Energii, Transportu, Banków oraz Ochrony Zdrowia będą musieli zgłaszać poważne incydenty oraz przeprowadzać raz na dwa lata audyt bezpieczeństwa.