Na osnovu Zakona o informacionoj bezbednosti, svi zakonom definisani operatori IKT sistema, odnosno korisnici IKT sistema su u obavezi izraditi Akt o informacionoj bezbednosti.
IKT sistemi od posebnog značaja su sistemi koji se koriste:
1) u obavljanju poslova u organima javne vlasti;
2) za obradu podataka koji se, u skladu sa zakonom koji uređuje zaštitu podataka o ličnosti, Smatraju naročito osetljivim podacima o ličnosti;
3) u obavljanju Delatnosti od opšteg interesa i to u oblastima:
(1) proizvodnja, prenos i distribucija električne energije;
(2) proizvodnja i prerada uglja;
(3) istraživanje, proizvodnja, prerada, transport i distri- bucijanafte i prirodnog i tečnog gasa;
(4) promet nafte i naftnih derivata; železničkog, poštanskog i vazdušnog saobraćaja;
(5) elektronska komunikacija;
(6) izdavanje službenog glasila Republike Srbije;
(7) upravljanje nuklearnim objektima;
(8) korišćenje, upravljanje, zaštita i unapređivanje dobara od opšteg interesa (vode, putevi, mineralne sirovine, šume, plovne reke, jezera, obale, banje, divljač, zaštićena područja);
(9) proizvodnja, promet i prevoz naoružanja i vojne opreme;
(10) upravljanje otpadom;
(11) komunalne delatnosti;
(12) poslovi Finansijskih institucija;
(13) zdravstvena zaštita;
(14) usluge Informacionog društva namenjene drugim pružaocima usluga informacionog društva u cilju omogućavanja pružanja njihovih usluga.