תזכיר חוק למימוש החלטות הממשלה ומדיניותה בתחום הגנת הסייבר, ובהתאם לכך גם את ההיבטים הקשורים במערך הסייבר הלאומי וסמכויותיו. מדברי ההסבר -
- התזכיר כולל פרק ארגוני המסדיר את מאפייניו הייחודיים של מערך הסייבר הלאומי, פרק העוסק בסמכויות הנדרשות לאיתור תקיפות ולהתמודדות עמן, ופרק העוסק באסדרה לאומית ומגזרית לצורך העלאת רמת החוסן של מגזרי המשק.
- בפרק הטיפול בתקיפות סייבר, הכולל סמכויות טיפול של המערך בתקיפות סייבר, קבועות הוראות העוסקות בכלים הנדרשים לטיפול בתקיפות סייבר בארגונים ובשיתוף מידע ביחס אליהן. הפרק כולל עקרונות להבניית שיקול הדעת המנהלי בעת הפעלת הסמכות, כגון חובת מסירת מידע לארגון שבו מופעלות הסמכויות, וכן במדרג סמכויות מאשרות.
- הפרק הרגולטורי קובע את תפקידו של מערך הסייבר הלאומי כמאסדר הלאומי בתחום הגנת הסייבר, בהתאם להחלטות הממשלה. כיום כל רשות מאסדרת קובעת תקני סייבר לפי שיקול דעתה ובאופן שאינו בהכרח אחיד. בהתאם, מוצע כי מערך הסייבר הלאומי יהא מופקד על תוכן האסדרה באופן שיחייב את כל הרשויות.
- בנוסף, מוצעים עקרונות להבניית שיקול הדעת האסדרתי באופן המביא בחשבון את התקינה המקובלת במדינות המפותחות וכן היבטי נטל משקי, השפעה על תחרות ורווחת צרכנים. בפרק הרגולטורי נכללת גם הסמכה "שיורית" שמטרתה הסמכה של המערך, באישור ראש הממשלה, לקבוע דרישות בתחום הגנת הסייבר אשר יחולו על פעילויות משקיות, ככל שאינן מוסדרות בדין אחר ושיש בהן סיכוני סייבר משמעותיים.