Segons informa a la seva pàgina web el CN-CERT (Centro Criptológico Nacional) totes les incidències informàtica d'alt impacte del sector públic hauran de ser notificades obligatòriament al CN-CERT. S'ha publicat una Instrucció Tècnica de Seguretat al BOE que així ho expresa, de manera que cada cop que es detecti un incident s'haurà de classificar, recopilar evidències del mateix, documentar-les i quostodiar-les amb les garanties indicades a la Guia CCN-STIC 817 del CCN.