La transformación digital del Sector Público ha de ir acompañada de medidas organizativas y técnicas de seguridad que protejan la información manejada y los servicios prestados, proporcionadas a los riesgos provenientes de acciones malintencionadas o ilícitas, particularmente de las ciberamenazas, errores o fallos y accidentes o desastres.
La Llei 39/2015, d'1 d'octubre, del Procediment Administratiu Comú de les Administracions Públiques recull entre els drets de les persones en les seves relacions amb les Administracions Públiques, establerts en el seu article 13, el relatiu “a la protecció de dades de caràcter personal, i en particular a la seguretat i confidencialitat de les dades que figurin en els fitxers, sistemes i aplicacions de les Administracions Públiques”. Alhora que la seguretat figura entre els principis d'actuació de les administracions públiques, així com la garantia de la protecció de les dades personals, segons l'establert en Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público
en el seu article 3 que tracta els principis generals relatius a les relacions de les administracions per mitjans electrònics.