En aquest sentit, l’ORDRE 19/2013, de 3 de desembre, de la Conselleria d’Hisenda i Administració Pública, per la qual s’estableix les normes sobre l’ús segur de mitjans tecnològics en l’Administració de la Generalitat, en el Capítol 2, Article 5, Punt 4, diu el següent:
“Queda prohibit, així mateix, transmetre o allotjar informació pròpia de l’Administració de la Generalitat en sistemes d’informació externs, excepte autorització expressa de l’organisme responsable del tractament de la informació, que comprovarà la inexistència de traves legals per a això i verificarà la subscripció d’un contracte exprés entre l’Administració de la Generalitat i l’empresa responsable de la prestació del servei, inclosos els acords de nivell de servei que procedisquen, el corresponent acord de confidencialitat, i sempre prèvia anàlisi dels riscos associats a tal externalització”.