Conform documentului, entitatea care constituie punctul unic de contact și de raportare a incidentelor de securitate cibernetică a Guvernului și dispune de capacitatea necesară pentru prevenirea, analiza, identificarea și reacția la incidentele cibernetice la nivel guvernamental este Centru guvernamental de reacție la incidente de securitate cibernetică (CERT Gov). În atribuțiile acestuia vor fi transmise asigurarea răspunsului la incidente de securitate cibernetică, a cadrul organizatoric și suportului tehnic necesar schimbului de informații dintre diverse echipe de tip CERT (inclusive departamentale), utilizatori, entități publice, evidența amenințărilor, vulnerabilităților și incidentelor de securitate cibernetică identificate sau raportate, tehnicilor și tehnologiilor folosite pentru atacuri, precum și a bunelor practici pentru protecția infrastructurilor cibernetice etc.

Documentul prevede că CERT Gov și entitățile publice urmează să prelucreze date cu caracter personal în conformitate cu legislația în domeniu, garantând respectarea specificării și limitării scopului de prelucrare a acestora, dar și adoptarea de măsuri tehnice și organizaționale în scopul asigurării unui nivel adecvat de protecție a respectivelor date.

Concomitent, informația comunicată reciproc sub orice formă între entitățile publice și CERT Gov va fi considerată drept confidențială și nu va fi divulgată în niciun mod, total sau parțial, decât în scopuri de efectuare a analizelor, investigațiilor, statisticilor sau alte cazuri prevăzute de legislație.