Merupakan kewajiban bagi negara untuk menyimpan dan melindungi kerahasiaan data penduduknya sebagaimana diamanatkan dalam Pasal 79 Undang-Undang Nomor 23 Tahun 2006. Pemerintah juga telah mengatur teknis pemberian hak akses dan data kependudukan kepada lembaga pengguna dalam Peraturan Menteri Dalam Negeri Nomor 102 Tahun 2019 tentang Pemberian Hak Akses dan Pemanfaatan Data Kependudukan. 
Sejalan dengan itu, dalam rangka melindungi dan menjamin kerahasiaan, keutuhan dan ketersediaan akses informasi sistem administrasi kependudukan dari ancaman keamanan aset maka pada 10 November 2021 telah diundangkan Peraturan Menteri Dalam Negeri Nomor 57 Tahun 2021 tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan (SMKI Adminduk). Menurut Permendagri ini, SMKI adminduk dilaksanakan dengan menerapkan Standar Nasional Indonesia International Organization for Standardization/International Electrotechnical Commission 27001 (SNI ISO/IEC 27001). Ketentuan tersebut juga dikuatkan dengan surat dari Dirjen Dukcapil 29 September 2022 yang dialamatkan kepada Kepala Dinas Kependudukan dan Pencatatan Sipil Provinsi dan Kabupaten/Kota se Indonesia bahwa bagi calon lembaga daerah provinsi dan daerah kabupaten kota pengguna wajib memiliki sertifikat ISO IEC 27001 paling lama enam bulan sejak ditandatangani perjanjian kerjasama pemanfaatan data kependudukan. Dan bagi lembaga pengguna daerah provinsi dan daerah kabupaten/kota yang telah melakukan kerjasama dengan Dinas Dukcapil Provinsi dan Kabupaten/Kota wajib menyerahkan sertifikat ISO/IEC 27001 paling lambat bulan Juni 2023. Artinya, Sertifikasi ISO/IEC 27001 merupakan hal yang wajib dimiliki lembaga pengguna untuk dapat memanfaatkan data penduduk. (Rimanita Erizon, SE, ME - Analis Kebijakan Ahli Muda)