Svaki organ vlasti čiji poslovi zahtevaju prikupljanje i obradu podataka o ličnosti mora imati kontrolu nad pristupom podacima. Internim aktima i politikama neophodno je odrediti i definisati kako sistemu pristupaju zaposleni, a kako tehnička lica koja održavaju informacioni sistem, državni organi kojima je pristup podacima neophodan zbog poslovanja, korisnici usluga i treća lica.