Odpowiedzialność za bezpieczeństwo informacji w systemach i sieciach informatycznych wynika z wielu ustaw definiujących poszczególne kategorie tajemnic prawnie chronionych np.
- informacje niejawne;
- dane osobowe;
- tajemnica bankowa;
- podpis elektroniczny;
- elektroniczne instrumenty płatnicze;
- prawa autorskie i pokrewne.
Każda z tych kategorii wymaga ochrony – odpowiedzialność spoczywa na zarządzających jednostkami organizacyjnymi i na samych jednostkach. Żadna z instytucji rządowych nie przejmie tej odpowiedzialności – może jedynie wspierać działania w zakresie bezpieczeństwa teleinformatycznego co w wypadku Polski przychodzi z trudem i postrzegane jest jako ‘niepotrzebny problem’ bo przecież państwo ma ważniejsze 
.