הרשות להגנת הפרטיות במשרד המשפטים פרסמה מסמך מקצועי, המנחה כיצד לנהל סיכוני אבטחת מידע בעת שימוש בקוד פתוח (Open Source) במערכות מאגר מידע. הפרסום כולל המלצות והנחיות על אודות השימוש בקוד פתוח והטמעתו במערכות תוך מתן דגש לשמירה על הפרטיות, בהלימה עם הוראות חוק הגנת הפרטיות ותקנותיו.
הרשות מדגישה כי מערכות רבות במאגרי מידע ואף במערכות אבטחת מידע מבוססות במידה מסוימת על שימוש בקוד פתוח, לכן אי-יישום של הנחיות בסיסיות לפיתוח וניהול קוד מאובטח, יוצר איום ממשי לפגיעה בפרטיות, שכן הקוד עשוי לכלול חולשות אבטחה שעל בעל מאגר המידע לתת עליהן את הדעת, שכן הן עלולות להיות מנוצלות על ידי גורמים זדוניים ולגרום לחשיפת מידע אישי רגיש.
חוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע) מטילים על בעל מאגר מידע אחריות לאבטחת המידע שבמאגר, ובתוך כך גם בעת שימוש בקוד פתוח. לשיטת הרשות, סיכוני אבטחת מידע בעת השימוש בקוד פתוח כוללים: אי-ידיעה או היכרות עם הרכיבים; חוסר תחזוקה ותמיכה נאותים; חולשה ידועה (חולשה המפורסמת לכל) שעשויה לאפשר גישה לא-מבוקרת לבסיסי נתונים; חולשת יום-אפס שאינה ידועה, "דלת אחורית" שמאפשרת למפתח זדוני להפעיל מרחוק קוד שנשתל בספריה מלכתחילה, ועוד. מקור: הרשות להגנת הפרטיות.