Sus datos personales están protegidos por medidas técnicas y organizativas contra el acceso accidental y/o ilegal, la alteración, la destrucción u otro tipo de tratamiento, incluida la divulgación y la transferencia no autorizada de sus datos personales.
Esas medidas incluyen, entre otras medidas, la instalación de cortafuegos adecuados, el cifrado adecuado de las telecomunicaciones y los mensajes, así como el uso de equipos y salas de servidores seguros y vigilados. La seguridad de los datos es de especial interés cuando se contratan terceros (por ejemplo, subcontratistas de tratamiento de datos) que proporcionan e implementan sistemas y servicios de TI.
Los requisitos de seguridad de los datos se cumplen debidamente en la gestión del acceso a los sistemas de TI y en la monitorización del acceso a los mismos. El personal que realiza el tratamiento de sus datos personales como parte de sus tareas dispone de la formación necesaria y está debidamente instruido en materia de protección y seguridad de los datos.