Samuti peavad nad seirama turvalisust ohustavat tegevust ning vajadusel rakendama meetmeid intsidentide mõju ja leviku vähendamiseks. Lisaks tekib neil kohustus teavitada olulise mõjuga küberintsidentidest Riigi Infosüsteemi Ametit.

Avalikus sektoris laieneb kohustus rakendada infoturbemeetmeid ka näiteks meiliserveritele, failiserveritele ja dokumendihaldussüsteemidele. Seni on kehtinud kohustus rakendada õigusaktist tulenevaid turvameetmeid üksnes infosüsteemidele, mis on andmekogud avaliku teabe seaduse tähenduses. Seadusega ei nähta avalikule sektorile ette märkimisväärseid uusi kohustusi. Infosüsteemide turvalisuse tagamine on juba pikka aega osa IT-süsteemide arendusest ja haldusest.

Küberturvalisuse seadusega tehakse tervishoiuteenuste korraldamise seadusesse muudatus, mille tulemusena ühtlustatakse 2022. aastal perearstide poolt kasutatavate infosüsteemide turvanõudeid vältimaks näiteks isikuandmete lekkeid või andmete krüpteerimist lunavara rünnakute käigus