A l’aide de mesures techniques et organisationnelles appropriées, le responsable du traitement doit mettre tout en œuvre pour garantir une sécurité appropriée des données à caractère personnel traitées, notamment contre :

• le traitement non autorisé,
• le traitement illicite,
• la perte,
• la destruction de données,
• les dégâts d’origine accidentelle.