De lidstaten en de marktdeelnemers moeten opgeslagen, verwerkte of verstuurde persoonsgegevens beschermen tegen accidentele of onwettige vernietiging, accidenteel wissen of wijzigen en ongeoorloofde of onwettige opslag, toegang, openbaarmaking of verspreiding, en moeten de invoering waarborgen van een beveiligingsbeleid met betrekking tot de verwerking van persoonsgegevens.
Die Mitgliedstaaten und Marktteilnehmer sollten gespeicherte, verarbeitete oder übermittelte Daten gegen zufällige oder rechtswidrige Zerstörung, zufälligen Verlust oder zufällige Änderung sowie gegen unbefugte oder rechtswidrige Speicherung, Offenlegung oder Verbreitung schützen; sie sollten darüber hinaus für die Umsetzung eines Sicherheitskonzepts für die Verarbeitung personenbezogener Daten sorgen.