Od maja 2012 do października 2014 r. Najwyższa Izba Kontroli sprawdzała, jak w 25 jednostkach Ministerstwa Administracji i Cyfryzacji i 24 urzędach gmin wygląda wdrażanie wybranych wymagań rozporządzenia w sprawie Krajowych Ram Interoperacyjności.
Izba pozytywnie oceniła działania podejmowane przez włodarzy miast związane z dostosowaniem systemów teleinformatycznych do współpracy z innymi, chociaż zwróciła uwagę, że tylko 12 na 77 systemów działało w pełni automatycznie z innym oprogramowaniem urzędu. Tylko pięć systemów korzystało bezpośrednio z danych gromadzonych w zewnętrznych rejestrach i systemach (np. PESEL).
Samorządowcy nie spisali się w zarządzaniu bezpieczeństwem informacji. Nieprawidłowości stwierdzono w aż 21 urzędach, a negatywną ocenę wystawiono sześciu z nich. W 15 placówkach gminnych brakowało całościowej polityki bezpieczeństwa informacji, w 14 niewłaściwie zarządzano uprawnieniami dostępu do systemu.
Dziewięć urzędów nie przeprowadzało corocznych audytów bezpieczeństwa informacji, a osiem w umowach zakupu lub serwisu sprzętu komputerowego czy oprogramowania nie zawarło zapisów gwarantujących poufność informacji. Mimo wprowadzenia systemów informatycznych nadal w 22 z 24 urzędów dokumentowało przebieg, rozpatrywanie i rozstrzygnięcia spraw tradycyjnie, czyli na papierze. Była to też dominująca forma (94 proc.) korespondencji w kontrolowanych urzędach.