Rozporządzenie RODO wymaga od przedsiębiorców gwarancji odpowiedniego poziomu bezpieczeństwa poprzez zapewnienie poufności, integralności i dostępności danych osobowych. Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie ich bezpieczeństwo, w tym m.in. ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Wszelkie klauzule informacyjne oraz klauzule zgody powinny być sformułowane w taki sposób, aby każdy mógł się z nimi wystarczająco zapoznać. Każdy z administratorów danych osobowych (przedsiębiorców) jest zobowiązany: o prowadzić i aktualizować rejestr czynności przetwarzania danych, o prowadzić i aktualizować rejestr podmiotów przetwarzających (tzw. rejestr procesora), o na bieżąco analizować ryzyko naruszenia danych osobowych w ramach własnego mikro-/małego przedsiębiorstwa, o upoważnić pracowników lub osoby współpracujące do przetwarzania danych.
