Vládní CERT podle zákona o kybernetické bezpečnosti:
Přijímá oznámení kontaktních údajů od poskytovatelů digitální služby a poskytovatelů služby elektronických komunikací a tyto údaje eviduje a uchovává.
Vyhodnocuje údaje o kybernetických bezpečnostních událostech a kybernetických bezpečnostních incidentech z kritické informační infrastruktury, informačního systému základní služby, významných informačních systémů a dalších informačních systémů veřejné správy.
Předkládá kontrolnímu orgánu zprávu o činnosti Národního úřadu pro kybernetickou a informační bezpečnost. Zpráva o činnosti Národního úřadu pro kybernetickou a informační bezpečnost je výhradně technického rázu, jelikož kybernetická bezpečnost je ryze technickým tématem. Vládní CERT zde zodpovídá za informovanost čelních představitelů ČR v oblasti kybernetické bezpečnosti.