(2) V případě, že identifikuje konkrétní kybernetický útok nebo hrozbu, pro jejichž odvrácení nejsou naplněny podmínky pro provedení aktivního zásahu podle § 16g, předá neprodleně zjištěné informace k provedení dalších opatření příslušným státním orgánům. Zjištěné informace v nezbytně nutném rozsahu může předat také provozovateli národního CERT²¹), pokud vyhodnotí, že je to pro účely zajištění kybernetické bezpečnosti státu účelné. V případech hodných zvláštního zřetele může předat informace v nezbytně nutném rozsahu také další osobě, která s jejich využitím může provést opatření směřující proti kybernetickému útoku či hrozbě.