Kaikissa julkisissa hankinnoissa käsitellään lähes poikkeuksetta henkilötietoja, vaikka hankinnan kohteena ei olisi kyse henkilötietojen käsittelyn ulkoistamisesta. Pyytämällä tarjoajia toimittamaan tiedot referenssien yhteyshenkilöistä ja nimettyjen vastuuhenkilöiden ammatillisesta pätevyydestä ja työkokemuksesta sekä tarkastamalla voittaneen tarjoajan rikosrekisteriotteet, ollaan tietosuojalainsäädännön soveltamisalan piirissä.
Myös tietoturvavaatimukset liittyvät lähes kaikkiin hankintoihin. Hankintaan kohdistettavien tietoturvallisuusvaatimusten määrittely on yksi keskeisimmistä hankinnan turvallisuuden varmistamisen vaiheista erityisesti ICT‐hankinnoissa ja hankinnoissa, joihin liittyy henkilötietojen tai muun arkaluonteisen tiedon siirtämistä. Hankintayksikön on hankintaa suunniteltaessa laadittava tarkemmat tietosuojan ja tietoturvan hankintavaatimukset sekä kilpailutuksen aikana varmistettava, että tarjousten sisältö ei paljastu hankintamenettelyn aikana muille tarjoajille ja että tarjouksia tallennettaessa turvataan tietojen eheys ja tarjousten luottamuksellisuus.
Koulutuksessa käsitellään käytännönläheisellä otteella hankintaprosessin aikana huomioon otettavat keskeisimmät tietosuoja- ja tietoturvavaatimukset.