Przetwarzanie informacji w administracji publicznej wymaga podjęcia przez nią także skutecznych działań w zakresie stworzenia organizacyjnych i technicznych warunków jej przetwarzania. Problematyka bezpieczeństwa informacji kojarzona jest przede wszystkim z ochroną danych osobowych i ochroną prywatności, ponieważ nieuprawnione ujawnienie informacji o charakterze osobowym godzi bezpośrednio w prawa i wolności człowieka, zwłaszcza zaś w jego godność. A przecież nie mniej istotna jest kwestia ochrony informacji z uwagi na ich szczególną rolę w funkcjonowaniu państwa. Mowa tu oczywiście o ochronie informacji niejawnych. W dyskursie na temat bezpieczeństwa informacji niezmiernie rzadko porusza się kwestie ich autorsko prawnej ochrony, zwłaszcza w działaniach o charakterze promocyjnym, wizerunkowym czy też tajemnicy przedsiębiorstwa. Warto w tym miejscu podkreślić, że problematyka zabezpieczenia przetwarzanych informacji nie jest przez ustawodawcę w sposób precyzyjny określana. Przepisy o ochronie danych osobowych a także regulacje o charakterze wykonawczym w sprawie dokumentacji i warunków technicznych przetwarzania danych osobowych nie zawierają wyraźnie określonych rozwiązań organizacyjnych w zakresie ochrony fizycznej i informatycznej, do stosowania których zobowiązany byłby administrator danych. Raczej wskazywane są metody, sfery wymagające zainteresowania organu administracji publicznej pod kątem ich właściwego zorganizowania, tak aby uzyskać właściwy poziom zabezpieczeń. Brak dokładnej specyfikacji technicznej należy ocenić pozytywnie, ponieważ jej przydatność byłaby niewielka. Każdy bowiem administrator danych ma wypracować własny system zabezpieczeń, dostosowany do jego potrzeb i warunków przetwarzania danych osobowych.