El Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), es de obligado cumplimiento a partir del 25 de mayo del 2018, por tanto todas las entidades, incluidas las Administraciones Públicas deben de estar en disposición de garantizar a la ciudadanía el derecho fundamental a la protección de sus datos personales.

Se pretende formar al personal de las entidades públicas para que conozcan las novedades que se introducen en el ámbito de la normativa de protección de datos de carácter personal. 

El Reglamento impone un cambio muy sustancial en el modelo de cumplimento, puesto que exige un compromiso más activo por parte de las organizaciones.

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, tiene por objeto determinar la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos.