Rozporządzenie RODO wymaga od przedsiębiorców gwarancji optymalnego poziomu bezpieczeństwa przez zapewnienie poufności, niepodzielności i dostępności danych osobowych. Informacje osobowe muszą być przetwarzane w sposób gwarantujący trafne ich bezpieczeństwo, w tym m.in.
ochronę przed niedozwolonym albo niezgodnym z prawem przetwarzaniem, a także przypadkową utratą, zniszczeniem albo uszkodzeniem, przy pomocy trafnych środków technologicznych albo organizacyjnych. Wszelkie klauzule informacyjne i klauzule zgody powinny być sformułowane w taki sposób, żeby każdy mógł się z nimi wystarczająco zapoznać.
Każdy z administratorów danych osobowych (przedsiębiorców) jest zobowiązany: o prowadzić i aktualizować rejestr czynności przetwarzania danych, o prowadzić i aktualizować rejestr podmiotów przetwarzających (tzw.
rejestr procesora), o na bieżąco analizować ryzyko naruszenia informacji osobowych w ramach własnego mikro-/niepokaźnego przedsiębiorstwa, o upoważnić pracowników albo osoby współpracujące do przetwarzania danych.