Računsko sodišče je v reviziji zagotavljanja kibernetske varnosti v Sloveniji od leta 2016 do 2019 ugotovilo, da so bili vlada, urad za varovanje tajnih podatkov in ministrstvo za javno upravo pri tem neučinkoviti, Vlada v tem obdobju namreč ni sprejela strategije informacijske varnosti, problem pa je tudi kadrovska podhranjenost.
Sprejeta je Uredba o določitvi bistvenih storitev in podrobnejši metodologiji za določitev izvajalcev bistvenih storitev, ki je objavljena v UL, št. 39/19.
januarja 2020 je začela delovati Uprava za informacijsko varnost (UIV), ki bo bdela nad informacijsko varnostjo organov državne uprave, izvajalcev bistvenih storitev ponudnikov digitalnih storitev.