Ustawa o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych. Obejmuje swoim zakresem obszar przetwarzania danych osobowych w systemach informatycznych oraz dokumentów w formie papierowej przetwarzanych w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych.

Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883, tekst ujednolicony)

Ustawa definiuje zasady przetwarzania informacji stanowiących tajemnicę państwową oraz służbową. Ochronie podlegają informacje niezależnie od formy i sposobu ich przetwarzania.

Ustawa z dnia 22 stycznia 1999 roku o ochronie informacji niejawnych (Dz.U. 1999 nr 11 poz. 95, tekst ujednolicony)

Ustawa o podpisie elektronicznym określa warunki stosowania podpisu elektronicznego, skutki prawne jego stosowania, zasady świadczenia usług cetryfikacyjnych oraz zasady nadzoru nad podmiotami świadczącymi te usługi.

Ustawa z dnia 22 sierpnia 2001 roku o podpisie elektronicznym (Dz.U. 2001 nr 130 poz. 1450, tekst ujednolicony)

Ustawa określa:

• obowiązki usługodawcy związane ze świadczeniem usług drogą elektroniczną,
• zasady wyłączania odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną,
• zasady ochrony danych osobowych osób fizycznych korzystających z usług świadczonych drogą elektroniczną.

Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204, tekst ujednolicony)

Ustawa określa zasady ochrony prawnej niektórych usług świadczonych odpłatnie drogą elektroniczną opartych lub polegających na dostępie warunkowym.

Ustawa z dnia 5 lipca 2002 r. o ochronie niektórych usług świadczonych drogą elektroniczną opartych lub polegających na dostępie warunkowym (Dz.U. 2002 nr 126 poz. 1068, tekst ujednolicony)

W Art. 9 p. 3. określono, iż w ramach systemu zarządzania w banku funkcjonować powinny co najmniej:
1) system zarządzania ryzykiem,
2) system kontroli wewnętrznej.

W Art. 104. p. 1 określono iż bank, osoby w nim zatrudnione oraz osoby, za których pośrednictwem bank wykonuje czynności bankowe, są obowiązane zachować tajemnicę bankową, która obejmuje wszystkie informacje dotyczące czynności bankowej, uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której bank tę czynność wykonuje.

Ustawa wymaga również, aby jednostki realizujące usługi dla banku zapewniały ochronę tajemnicy bankowej.

Ustawa z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz.U. 1997 nr 140 poz. 939)

W Art. 62 ustawy określono, iż bank oraz instytucja pieniądza elektronicznego zapewniają bezpieczeństwo w zakresie przesyłania pieniądza elektronicznego, wprowadzając rozwiązania uniemożliwiające zniekształcenie lub pozyskiwanie przez osoby nieuprawnione informacji o czynnościach i rozliczeniach prowadzonych z posiadaczem. Dodatkowo bank oraz instytucja pieniądza elektronicznego umożliwiają posiadaczowi, za pomocą udostępnionego instrumentu pieniądza elektronicznego, identyfikację co najmniej 5 ostatnich operacji zrealizowanych przy użyciu tego instrumentu oraz stanu środków pozostających i przechowywanych na instrumencie pieniądza elektronicznego.

Ustawa z dnia 12 września 2002 r. o elektronicznych instrumentach płatniczych (Dz.U. 2002 nr 169 poz. 1385, tekst ujednolicony)

Rozdział 8 ustawy określa zasady ochrony danych w tym ksiąg rachunkowych, dowodów księgowych, dokumentów inwentaryzacyjnych oraz sprawozdań finansowych.

Ustawa z dnia 29 września 1994 r. o rachunkowości (Dz.U. 1994 nr 121 poz. 591, tekst ujednolicony)

Ustawa określa zasady m.in. w zakresie ustalania minimalnych, gwarantujących otwartość standardów informatycznych, wymagań dla systemów teleinformatycznych używanych do realizacji zadan publicznych oraz dla rejestrów publicznych i wymiany informacji w formie elektronicznej z podmiotami publicznymi, jak również w zakresie wymiany informacji dorgą elektroniczną, w tym dokumentów elektronicznych, pomiędzy podmiotami publicznymi a podmiotami niebędącymi podmiotami publicznymi.

Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. 2005 nr 64 poz. 565)

W ustawie w Art. 5.1 i 5.2. określono, że prawo do informacji publicznej podlega ograniczeniu w zakresie i na zasadach określonych w przepisach o ochronie informacji niejawnych oraz o ochronie innych tajemnic ustawowo chronionych, jak również ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy.

Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz.U. 2001 nr 112 poz. 1198, tekst ujednolicony)

W Art. 11 ustawy o zwalczaniu nieuczciwej konkurencji wprowadzono pojęcie tajemnicy przedsiębiorstwa. Przez tajemnicę przedsiębiorstwa rozumie się nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, co do których przedsiębiorca podjął niezbędne działania w celu zachowania ich poufności. Zgodnie z ustawą jako czyn nieuczciwej konkurencji uznaje się przekazanie, ujawnienie lub wykorzystanie cudzych informacji stanowiących tajemnicę przedsiębiorstwa albo ich nabycie od osoby nieuprawnionej, jeżeli zagraża lub narusza interes przedsiębiorcy.

Ustawa z dnia 6 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (Dz.U. 1993 nr 47 poz. 211, tekst ujednolicony)

Ustawa definiuje m.in. programy komputerowe jako przedmiot prawa autorskiego.

Ustawa z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (Dz.U. 1994 nr 24 poz. 83, tekst ujednolicony)

Ustawa definiuje zasady odnośnie ochrony prawnej baz danych.

Ustawa z dnia 27 lipca 2001r. o ochronie baz danych (Dz.U. 2001 nr 128 poz. 1402)

W dziale VIII ustawy oraz w dodatkowych rozporządzeniach określono obowiązki przedsiębiorców telekomunikacyjnych na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego.

Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne

Rozdział XXXIII kodeksu dotyczy przestępstw przeciwko ochronie informacji.

Kodeks karny - ustawa z dnia 6 czerwca 1997 roku (Dz.U. 1997 nr 88 poz. 553, tekst jednolity)

W Art. 100 kodeksu wskazano, iż pracownik jest obowiązany w szczególności dbać o dobro zakładu pracy, chronić jego mienie oraz zachować w tajemnicy informacje, których ujawnienie mogłoby narazić pracodawcę na szkodę, jak również przestrzegać tajemnicy określonej w odrębnych przepisach.

Kodeks pracy - ustawa z dnia 26 czerwca 1974 roku (Dz.U. 1974 nr 24 poz. 141, tekst jednolity)

Ustawa o ochronie osób i mienia stanowi podstawę do realizacji przez instytucję przedsięwzięć w zakresie ochrony jej mienia. Określa m. in. obszary, obiekty i urządzenia podlegające obowiązkowej ochronie oraz nadzór nad funkcjonowaniem ochrony osób i mienia.

Ustawa z dnia 22 sierpnia 1997 roku o ochronie osób i mienia (Dz.U. 1997 nr 114 poz. 740, tekst jednolity)

Ustawa normuje m.in. stosunki w zakresie wynalazków, wzorów użytkowych, wzorów przemysłowych znaków.

Ustawa z dnia 30 czerwca 2000 r. Prawo własności przemysłowej (Dz.U. 2001 nr 49 poz. 508, tekst jednolity)

W rozdziale 5 ustawy określono zasady związane z przeprowadzaniem audytów wewnętrznych.

Ustawa z dnia 30 czerwca 2005 r. o finansach publicznych (Dz. U. 2005 nr 249 poz. 2104, tekst ujednolicony)

Ustawa w Art. 10 definiuje, iż zbierane i gromadzone w badaniach statystycznych statystyki publicznej dane indywidualne i dane osobowe są poufne i podlegają szczególnej ochronie. Dane te mogą być wykorzystywane wyłącznie do opracowań, zestawień i analiz statystycznych oraz do tworzenia przez służby statystyki publicznej operatu do badań statystycznych prowadzonych przez te służby. Udostępnianie lub wykorzystywanie danych indywidualnych i danych osobowych dla innych niż podane celów jest zabronione (tajemnica statystyczna).

Ustawa z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz.U. 1995 nr 88 poz. 439, tekst ujednolicony)