Säkerhetsåtgärderna varierar beroende på personuppgiftsbehandlingens omfattning och hur komplext arbetet är. Främst handlar det om minimering och hantering av risker som kan uppstå. Syftet är att skydda enskildas grundläggande rättigheter och friheter och vägen dit kan se väldigt olika ut.
Exempel på tekniska säkerhetsåtgärder:
- inloggning
- kryptering
- säkerhetskopiering
- brandväggsskydd
Organisatoriska säkerhetsåtgärder gäller det administrativa åtgärderna som till exempel tilldelning av åtkomsträttigheter, interna rutiner, instruktioner och riktlinjer.
För att bedöma vilka säkerhetsåtgärder som ska användas bör utgå ifrån en riskanalys och vilken typ av information det är som ska skyddas. Även behandling av känsliga personuppgifter kan ha olika risknivå beroende på i vilken kontext behandlingen förekommer, dess omfattning och på vilket sätt det implementeras.