Všechny iniciativy mají přesahovat pouhé dodržování právního rámce pro ochranu osobních údajů, soukromí a bezpečnost informačních technologií a mají tyto prvky zahrnout již do fáze přípravy architektury výkonu služeb veřejné správy. Sloučení principů záměrné a standardní ochrany osobních údajů (Privacy by design a Privacy by default) a záměrné a standardní řízení bezpečnosti (Security by design). Omezení zpracování osobních údajů jeho účelem a minimalizace zpracovávaných osobních údajů je zásadní, stejně jako proaktivní a kontinuální řízení bezpečnosti na všech architektonických vrstvách.