Az indiai nemzeti hálózati vészhelyzeteket elhárító csoport, CERT-In több ponton is szigorított a felügyelete alá eső szervezetek incidenskezelési kötelezettségein. A legfontosabb változás, hogy a bejelentésköteles szervezeteknek ─ ide tartoznak például az IKT szolgáltatók, adatközpontok és a kormányzati szervek ─ hat órán belül be kell jelenteniük a kiberbiztonsági incidenseket.
Az irányelv-módosítás előírásai között szerepel az is, hogy az érintett szervezetek informatikai rendszerein a naplóállomány-elemzés elősegítése érdekében a rendszeridőt megadott kormányzati időszerverekkel kell szinkronizálniuk, és a logokat fél évig meg kell őrizniük. További lényeges változás, hogy a VPN szolgáltatóknak ügyfeleik adatait (név, cím, telefonszám, e-mail cím, IP-cím) öt évig meg kell őrizniük.
Az indiai Elektronikai és Információtechnológiai Minisztérium közleménye szerint a 60 napon belül kötelezően alkalmazandó utasítások hozzájárulnak az általános kiberbiztonsági helyzet javításához, és biztosítják a biztonságos és megbízható internetet az országban.
