Punu kontrolu nad podacima ima svako ko kontroliše, odnosno poseduje uređaje na kojima se ti podaci nalaze. Na prvom mestu je vlasništvo nad serverom svakog organa vlasti, jer ukoliko su serveri na kojima se nalaze baze podataka, ili aplikacije kojima se obrađuju podaci o ličnosti, u vlasništvu trećih lica (privatnih kompanija koje pružaju usluge skladištenja ili hostovanja), organ vlasti ne može pouzdano znati ko sve može da pristupi podacima. Kontrola nad podacima, kao i nad pristupom podacima predstavlja prvi nivo zaštite podataka o ličnosti.
Od jednakog značaja za zaštitu podataka jeste vlasništvo nad softverom, budući da kompjuterski program čini jezgro IS. Vlasništvo nad softverom podrazumeva licenciran program pod zakonski propisanim pravima vlasnika autorskih prava, što su u ovom slučaju organi vlasti. Vlasništvo nad programskim kodom omogućava nezavisne revizije. Ove revizije su veoma korisne za otkrivanje grešaka u programskom kodu, prepoznavanje slabih tačaka i detekciju sporednih ulaza u sistem, namenski kreiranih za napad (backdoors).
Najbolje rešenje za sigurnost softvera jeste interni razvoj informacionog sistema pojedinog organa vlasti za sopstvene potrebe. Ukoliko je zbog nedostatka resursa to nemoguće, alternativa je prepuštanje posla privatnom sektoru (outsourcing). Pažnju bi trebalo obratiti na to da organ vlasti ne sme doći u situaciju da zavisi isključivo od firme ili pojedinca koji je razvio softver (tzv. vendor lock), već mora imati svoja tehnička lica koja poznaju softver i koja su obučena za njegovo održavanje.
Sektor informacionih tehnologija PIO fonda je razvio celokupni IS, aplikacije i baze podataka koji se koriste za obradu, odnosno skladištenje podataka. Ovaj sektor održava isti IS već 30 godina.