U idealnom slučaju, razvoj i održavanje informacionih sistema u organima vlasti koji upravljaju velikom količinom podataka o ličnosti trebalo bi da bude u potpunosti pod okriljem zaposlenih, koji su organizovani u posebnoj organizacionoj jedinici za informacione sisteme i tehnologije, sa direktorom koji je član najvišeg rukovodstva organa vlasti.
Organizaciona jedinica za informacione tehnologije bi trebalo da ima zaposlene inženjere, sa minimum VII stepenom stručne spreme, koji pokrivaju dve osnovne oblasti:
- administracija baze podataka;
- administracija mreže i telekomunikacija.
Takođe, izuzetno je bitno istaći da je poželjno da, gde god je moguće, u slučajevima organa vlasti koji imaju filijale i ispostave, u filijalama postoji barem jedan zaposleni koji će se baviti održavanjem mreže, ali i administriranjem pristupa bazi podataka, makar u delokrugu dodeljivanja korisničkih imena i lozinki, odnosno promena lozinki.
Preporuka organima vlasti u vezi sa organizacijom organizacione jedinice za informacione tehnologije ide u pravcu promene sistematizacije. Naime, uslovi na tržištu rada su takvi da zaposleni sa navedenim kvalifikacijama veoma lako mogu pronaći posao u privatnim firmama, gde će u najvećem broju slučajeva biti bolje plaćeni nego u organima vlasti. Stoga organi vlasti moraju naći načine da smanje rizik od odliva kadrova iz ove oblasti, bilo da je to povećavanjem koeficijenta za obračun zarada na radnim mestima u ovoj organizacionoj jedinici, odnosno povećanjem plata, bilo dodatnim pogodnostima kao što su (ne)plaćena odsustva, slobodni dani, obuke i slično. Cilj je da se očuva sposobnost organa vlasti da sami administriraju bazu podataka i upravljaju bezbednošću mrežne komunikacije, kako ne bi postali potpuno zavisni od drugih.
Međutim, s obzirom da su izuzetno retki slučajevi gde su organi vlasti sposobni samostalno da razviju, a samim tim kasnije i da potpuno samostalno održavaju informacione sisteme, eksterne firme često moraju biti angažovane na poslovima razvoja i održavanja informacionog sistema. Zbog toga organi vlasti koji prikupljaju i obrađuju podatke o ličnosti moraju razviti procedure za zaštitu podataka o ličnosti i u slučajevima kada druge firme pristupaju sistemu, radi razvoja ili održavanja.
Preporuke za sadržaj procedure za razvoj i održavanje informacionog sistema organa vlasti od strane trećih lica:
- Pre svega, ugovor o razvoju i/ili održavanju informacionog sistema između organa vlasti, rukovaoca podacima o ličnosti, i firmi koje pružaju usluge iz oblasti informacionih sistema (pružalac usluge) mora sadržati klauzulu o poverljivosti;
- sva lica zaposlena kod pružaoca usluge, koja će učestvovati u pružanju usluga, moraju biti jasno navedena u ugovoru o pružanju usluge ili u nekom od pratećih protokola ovog ugovora;
- sva lica zaposlena kod pružaoca usluge, koja su navedena u ugovoru o pružanju usluge, moraju pojedinačno potpisati izjave o poverljivosti;
- gde god je moguće i tehnički izvodljivo, potrebno je onemogućiti pristup informacionom sistemu organa vlasti pružaocu usluge, osim iz prostorija organa vlasti;
- među zaposlenima kod organa vlasti (rukovaoca podacima) mora biti određena osoba zadužena za praćenje realizacije ugovora o pružanju usluge, pri čemu se zaposleni određuje rešenjem za svaki ugovor i ta odgovornost nije vezana za radno mesto, već je pitanje odluke direktora;
- obaveza zaposlenog koji je odgovoran za praćenje realizacije ugovora jeste da bude prisutan svaki put kada zaposleni kod pružaoca usluge dolaze na lokacije organa vlasti, kako bi obezbedio da samo lica navedena u ugovoru pristupe informacionom sistemu organa vlasti;
- za svaki rad na informacionom sistemu organa vlasti, zaposlenima kod pružaoca usluge se kreiraju novi korisnički nalozi, samo za tu svrhu;
- rad na razvoju i održavanju informacionog sistema, kada je to izvodljivo, treba da se sprovodi na računarima koji nemaju pristup Internetu.