Ustawa z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych
(Dz. U. 1994 nr 24, poz. 83, z późniejszymi zmianami)

W świetle ustawy przedmiotem prawa autorskiego są m. in. programy komputerowe.

Ustawa z dnia 26 czerwca 1974 roku Kodeks pracy, art. 100
(Dz. U. 1974 nr 24, poz. 141, z późniejszymi zmianami)

Kodeks pracy stanowi podstawę egzekwowania od pracowników przestrzegania zasad ochrony mienia i tajemnicy instytucji.

Ustawa z dnia 6 czerwca 1997 roku Kodeks karny
(Dz. U. 1997 nr 88, poz. 553, z późniejszymi zmianami)

Rozdział XXXIII kodeksu karnego zawiera przepisy przewidujące karalność m. in. za nieuprawnione naruszenie praw dostępu do zasobów systemów teleinformatycznych. Ich zadaniem jest umożliwienie pociągnięcia do odpowiedzialności karnej sprawców najbardziej klasycznych przestępstw komputerowych, takich jak: hacking (art. 267 § 1), naruszenie integralności komputerowego zapisu informacji (art. 268 § 2) oraz podsłuch (art. 267 § 2) i sabotaż komputerowy (art. 269 § 1 i 2).

Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych
(Dz. U. 1997 nr 133, poz. 883, z późniejszymi zmianami)

Ustawa o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych. Ma zastosowanie w sferach przetwarzania danych osobowych w systemach informatycznych oraz w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych.
Art. 6 definiuje dane osobowe jako każdą informację dotyczącą osoby fizycznej, pozwalającą na określenie tożsamości tej osoby.

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku
w sprawie dokumentacji przetwarzania danych osobowych oraz
warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia
i systemy informatyczne służące do przetwarzania danych osobowych
(Dz.U. 2004 nr 100, poz. 1024)

Ustawa z dnia 22 sierpnia 1997 roku o ochronie osób i mienia
(Dz. U. 1997 nr 114, poz. 740, z późniejszymi zmianami)

Ustawa o ochronie osób i mienia stanowi podstawę do realizacji przez instytucję przedsięwzięć w zakresie ochrony jej mienia. Określa m. in. obszary, obiekty i urządzenia podlegające obowiązkowej ochronie oraz nadzór nad funkcjonowaniem ochrony osób i mienia.

Ustawa z dnia 22 stycznia 1999 roku o ochronie informacji niejawnych
(Dz.U. 1999 nr 11 poz. 95, z późniejszymi zmianami)

W świetle ustawy informacje niejawne to wszystkie takie informacje, które wymagają ochrony przed nieuprawnionym ujawieniem, stanowiące tajemnicę państwową lub służbową, niezależnie od formy i sposobu ich wyrażania, także w trakcie ich opracowania. Informacje niejawne klasyfikowane są ze względu na stopień ich ważności przy pomocy tzw. klauzul tajności poprzez oznaczenie, w sposób wyraźny, materiału zawierającego tajemnicę.

Rozporządzenie Prezesa Rady Ministrów z dnia 25 sierpnia 2005 roku w sprawie
podstawowych wymagań bezpieczeństwa teleinformatycznego
(Dz.U. 2005 nr 171 poz. 1433)

Rozporządzenie Prezesa Rady Ministrów z dnia 5 października 2005 roku w sprawie sposobu oznaczania materiałów, umieszczania na nich klauzul tajności, a także zmiany nadanej klauzuli tajności
(Dz.U. 2005 nr 205 poz. 1696)

Ustawa z dnia 22 sierpnia 2001 roku o podpisie elektronicznym
(Dz. U. 2001 nr 130, poz. 1450, z późniejszymi zmianami)

Ustawa o podpisie elektronicznym okresla warunki stosowania podpisu elektronicznego, jego skutki prawne, zasady świadczenia usług cetryfikacyjnych oraz zasady nadzoru nad podmiotami świadczącymi te usługi.