La transformació digital del Sector Públic ha d'anar acompanyada de mesures organitzatives i tècniques de seguretat que protegeixin la informació manejada i els serveis prestats, proporcionades als riscos provinents d'accions malintencionades o il·lícites, particularment de les ciberamenazas, errors o fallades i accidents o desastres.
La Llei 39/2015, d'1 d'octubre, del Procediment Administratiu Comú de les Administracions Públiques recull entre els drets de les persones en les seves relacions amb les Administracions Públiques, establerts en el seu article 13, el relatiu “a la protecció de dades de caràcter personal, i en particular a la seguretat i confidencialitat de les dades que figurin en els fitxers, sistemes i aplicacions de les Administracions Públiques”. Alhora que la seguretat figura entre els principis d'actuació de les administracions públiques, així com la garantia de la protecció de les dades personals, segons l'establert en Llei 40/2015, d'1 d'octubre, de Règim Jurídic del Sector Públic en el seu article 3 que tracta els principis generals relatius a les relacions de les administracions per mitjans electrònics.