Zavezanci na podlagi tega zakona in drugi subjekti si lahko prostovoljno izmenjujejo ustrezne informacije o kibernetski varnosti, vključno z informacijami, ki se nanašajo na kibernetske grožnje, skorajšnje incidente, ranljivosti, tehnike in postopke, kazalnike ogroženosti, sovražne taktike, specifične informacije o grožnji in akterju, opozorila glede kibernetske varnosti in priporočila glede konfiguracije orodij za kibernetsko varnost za zaznavo zlonamernih kibernetskih aktivnosti, kadar taka izmenjava informacij:

• pripomore k preprečevanju in odkrivanju incidentov odzivanju nanje ali okrevanju po njih ali k ublažitvi njihovega vpliva
• zvišuje raven kibernetske varnosti zlasti z ozaveščanjem v zvezi s kibernetskimi grožnjami omejevanjem ali oviranjem zmožnosti širjenja takih groženj podpiranjem vrste obrambnih zmogljivosti odpravljanjem in razkrivanjem ranljivosti tehnikami odkrivanja omejevanja in preprečevanja groženj strategijami za zmanjšanje tveganja ali fazami odzivanja in okrevanja ali s spodbujanjem sodelovanja med javnimi in zasebnimi subjekti pri raziskovanju kibernetskih groženj