اجرای این قانون از اول ژانویه سال ۲۰۲۰ آغاز می شود و بر اساس آن سازندگان محصولاتی که به طور مستقیم یا غیرمستقیم به اینترنت متصل می شوند باید آنها را به قابلیت های امنیتی مناسب مجهز کنند تا از این طریق از دسترسی افراد غیرمجاز به دستگاههای یادشده و هرگونه دستکاری و سرقت اطلاعات از طریق آنها جلوگیری شود.

همچنین دستگاههای قابل اتصال به اینترنت باید به گونه ای طراحی شوند که دسترسی به آنها از راه دور حتما با استفاده از کلمات عبور ممکن باشد و این کلمات عبور باید برای هر دستگاهی خاص و منحصر به فرد باشند. همچنین کاربران باید مجبوربه تغییر کلمات عبور پیش فرض برای اولین استفاده از دستگاههای یادشده باشند.

برخی کارشناسان امنیتی از تصویب چنین قانونی انتقاد کرده اند و می گویند مشکلات امنیتی محصولات مبتنی بر اینترنت اشیا گسترده تر از مواردی است که در این قانون به آنها پرداخته شده و امروزه روش های تایید هویت گوناگونی مورد استفاده است که برخی از آنها مبتنی بر شناسایی هویت فرد از طریق چهره یا اثرانگشت است و در این قانون مشکلات امنیتی این روش ها مورد بی توجهی قرار گرفته است.