Das IT-Sicherheitsgesetz gilt für Betreiber kritischer Infrastrukturen, wie Energie, Gesundheit, Verkehr und Finanzen, und verpflichtet diese, angemessene Sicherheitsmaßnahmen zu implementieren und Sicherheitsvorfälle zu melden.