L'autorité qualifiée est responsable de la sécurité des systèmes d'information au sein de sa direction, du service à compétence nationale, de l'établissement ou de l'autorité indépendante. Sa responsabilité ne peut être déléguée.
En liaison avec le haut fonctionnaire de défense et de sécurité et le fonctionnaire de la sécurité des systèmes d'information du ministère de l'économie et des finances, l'autorité qualifiée est notamment chargée d'organiser, au sein de son entité, la chaîne fonctionnelle « sécurité des systèmes d'information classifiée » et la chaîne fonctionnelle « moyens de communication sécurisés ».
En particulier, elle désigne les autorités d'homologation des systèmes relevant de sa responsabilité.