Nie ma regulacji prawnych, które określałyby sposób zarządzania oraz bezpieczeństwo danych osobowych w jakiejkolwiek organizacji, które przewidywałyby powołanie osoby na stanowisko administratora systemów informatycznych.
W Ustawie o Ochronie Danych Osobowych znajduje się jedynie definicja funkcji administratora danych osobowych oraz osób, które upoważniają i ewentualnie przewidują powołanie administratora bezpieczeństwa informacji. Jednakże praktyka osób, które znajdują się na stanowisku administratora bezpieczeństwa informacji w organizacjach, pokazała, że te często nie posiadają wystarczającej wiedzy w zakresie zabezpieczeń teleinformatycznych. Przez to nie wiedzą oni w jaki sposób wdrożyć konkretne środki techniczne oraz organizacyjne w tych zakresach.
Właśnie z tego powodu w strukturze danych osobowych administrator systemów informatycznych powinien być niejako narzędziem w rękach administratora bezpieczeństwa informacji. Dzięki temu ten na bieżąco będzie współpracował z administratorem bezpieczeństwa informacji oraz będzie dbał o bezpieczeństwo danych przetwarzanych przez konkretną organizację pod kątem teleinformatycznym. Właśnie stąd wzięła się potrzeba na utworzenie stanowiska administratora systemów informatycznych.