A avaliação dos dados que o serviço irá recolher, armazenar, fornecer e classificar é essencial para a sua gestão, assim como a identificação da finalidade dos dados, responsabilidades legais da organização e os riscos de segurança associados ao serviço.
O Regulamento Geral sobre a Proteção de Dados (Regulamento UE n.º 679/2016), que entrou em vigor em maio de 2018, estabelece um conjunto de normas que devem ser seguidas por todos os países da União Europeia, no que respeita à privacidade e proteção dos dados dos utilizadores. Neste sentido, é fundamental que os serviços públicos digitais garantam o cumprimento integral destas normas.