L’ensemble de mesures appropriées que le responsable du traitement doit mettre en œuvre pour garantir une sécurité appropriée des données à caractère personnel, qu’il traite y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.