Die Regierung legte den Entwurf des Netz- und Informationssystemsicherheitsgesetzes vor

Für die Umsetzung des Gesetzes sind zwei Ministerien zuständig. Während das Bundeskanzleramt für die Strategie zuständig ist, übernimmt das Innenministerium operative Aufgaben. Das Bundesheer spielt keine Rolle, obwohl es in den letzten Jahren Kompetenz in Sachen IT-Sicherheit aufgebaut hat. Diese Kompetenz sorgte allerdings auch für eine Rivalität zwischen Innen- und Verteidigungsministerium, die auch offen zur Schau gestellt wurde.



Laut dem Gesetzesentwurf legt der Innenminister fest, wann eine "Cyberkrise" vorliegt. Dabei handelt es sich um einen "Sicherheitsvorfall, der eine gegenwärtige und unmittelbare Gefahr für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen darstellt und schwerwiegende Auswirkungen auf die Gesundheit, Sicherheit oder das wirtschaftliche und soziale Wohl großer Teile der Bevölkerung hat". Das Innenministerium ist auch für die Bewältigung der Krise zuständig.