La transformació digital del Sector Públic ha d'anar acompanyada de mesures organitzatives i tècniques de seguretat que protegisquen la informació manejada i els servicis prestats, proporcionades als riscos provinents d'accions malintencionades o il·lícites, particularment de les ciberamenazas, errors o fallades i accidents o desastres.
La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
recoge entre los derechos de las personas en sus relaciones con las Administraciones Públicas, establecidos en su artículo 13, el relativo “a la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas”. A la vez que la seguridad figura entre los principios de actuación de las administraciones públicas, así como la garantía de la protección de los datos personales, según lo establecido en la Llei 40/2015, d'1 d'octubre, de Règim Jurídic del Sector Públic en el seu article 3 que tracta els principis generals relatius a les relacions de les administracions per mitjans electrònics.
