A törvényben leírt rend szerint a kormány kijelöl egy hatóságot, amely nevesíti a védendő infrastruktúra-elemeket, majd határozatban közli ezt az üzemeltetővel. Ez utóbbi köteles kijelölni a cég és a hatóság közti biztonsági összekötő személyt, akinek meg kell felelnie a legmagasabb szintű nemzetbiztonsági ellenőrzésen. A hatóság emellett üzemeltetői biztonsági tervet készíttet az üzemeltetővel.

A biztonsági üzemeltető bére, továbbá a védelem költsége az üzemeltetőt terheli. A törvény hatályba lépését követő negyedik hónaptól már alkalmazni kell a védelmi szabályokat az energetikai és a közlekedési ágazatban. Jövő év elejétől bekerülnek a védendő infrastruktúrák közé az élelmiszer-, az egészségügyi, a pénzügyi és az ipari ágazatban lévő, és a hatóság által nevesített infrastruktúra-elemek.

Végül jövő júliustól az infokommunikációs technológiák, a vízszolgáltatók, a kormányzati szervek és a közbiztonság, valamint a védelem kerül sorra. A tervezet indoklása szerint 2008-ban született uniós irányelv, amely tagállami kötelezettségként határozza meg az energetikai és közlekedési ágazatokban lévő kritikus infrastruktúra-elemek védelmét.