Manažer kybernetické bezpečnosti je pověřen řízením systému řízení bezpečnosti informací (SŘBI) regulované osoby. Cílem manažera kybernetické bezpečnosti (MKB) je prosazovat vhodná bezpečnostní opatření na pokrytí rizik působících na aktiva.
Největší změnou zákona je dvojí režim. Jednotný režim původního zákona je nyní nahrazen režimem vyšších povinností a režimem nižších povinností, kdy přiměřenost zůstává na regulované osobě. Obě vyhlášky se liší rozsahem požadovaných opatření.