A transformación dixital do Sector Público ha de ir acompañada de medidas organizativas e técnicas de seguridade que protexan a información manexada e os servizos prestados, proporcionadas aos riscos provenientes de accións malintencionadas ou ilícitas, particularmente das ciberamenazas, erros ou fallos e accidentes ou desastres.
A Lei 39/2015, do 1 de outubro, do Procedemento Administrativo Común das Administracións Públicas recolle entre os dereitos das persoas nas súas relacións coas Administracións Públicas, establecidos no seu artigo 13, o relativo “á protección de datos de carácter persoal, e en particular á seguridade e confidencialidade dos datos que figuren nos ficheiros, sistemas e aplicacións das Administracións Públicas”. Á vez que a seguridade figura entre os principios de actuación das administracións públicas, así como a garantía da protección dos datos persoais, segundo o establecido na Lei 40/2015, do 1 de outubro, de Réxime Xurídico do Sector Público no seu artigo 3 que trata os principios xerais relativos ás relacións das administracións por medios electrónicos.