
Legea protejează activitățile de cercetare și testare din domeniul securității cibernetice desfășurate cu bună-credință și în scopul identificării de vulnerabilități.
Astfel, specialiștii în domeniu pot acționa fără riscul de a fi sancționați penal pentru aceste activități responsabile, în timp ce atacurile ilegale rămân pedepsite.
De asemenea, legea întărește colaborarea între instituțiile statului pentru răspuns rapid și coordonat în cazul incidentelor cibernetice.