1)
dopuszczeniu przez administratora danych do przetwarzania danych osobowych wyłącznie osób do tego uprawnionych;
2)
pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w poufności;
3)
testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych;
4)
zapewnieniu bezpiecznej komunikacji w sieciach teleinformatycznych, w szczególności poprzez pozyskiwanie danych osobowych i przekazywanie ich podmiotom zewnętrznym z wykorzystaniem technik kryptograficznych;
5)
zapewnieniu ochrony przed nieuprawnionym dostępem do systemów informatycznych organów;
6)
zapewnieniu integralności danych w systemach informatycznych organów;
7)
określeniu zasad bezpieczeństwa przetwarzanych danych osobowych.