Kontrola NIK pokazała, że Kancelaria Prezesa Rady Ministrów (KPRM), która pełni obowiązki Ministerstwa Cyfryzacji, nie monitorowała tego, jak podczas pracy na odległość chroniono przetwarzane mobilnie dane. Nie mając informacji o skali wykorzystania systemów teleinformatycznych w pracy zdalnej, nie mogła sprawdzać, na ile wydane przez nią zalecenia i rekomendacje są stosowane.
Z danych departamentu cyberbezpieczeństwa KPRM wynika, że w 2020 r. doszło do 388 incydentów bezpieczeństwa w administracji publicznej, a do sierpnia 2021 r. do kolejnych 287. Informacje te są jednak niepełne, ponieważ Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy nie ma obowiązku przekazywania rządowi szczegółowych informacji.