Podmioty publiczne, które realizują zadania publiczne zależne od systemów informacyjnych, są częścią Krajowego Systemu Cyberbezpieczeństwa.

Ustawa, która weszła w życie 28 sierpnia 2018 roku, nakłada na nie obowiązek zgłaszania incydentów.
Incydent w podmiocie publicznym – incydent, który powoduje lub może spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego realizowanego przez podmiot publiczny, o których mowa w art. 4 pkt 7-15 ustawy o KSC.