En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées:
- ne soient accessibles qu’aux personnes autorisées (confidentialité);
- soient disponibles en cas de besoin (disponibilité);
- ne puissent être modifiées sans droit ou par mégarde (intégrité);
- soient traitées de manière à être traçables (traçabilité).
