Den dataansvarlige skal sørge for, at oplysninger ikke kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Det samme gælder for databehandlere.
Dette indebærer bl.a., at man internt i sin virksomhed eller myndighed skal sikre, at kun de ansatte, der aktuelt har behov for at kunne se bestemte oplysninger, har (teknisk) adgang til oplysningerne. Det skal naturligvis også sikres, at personer udefra ikke kan få adgang til oplysningerne, f.eks. via internetadgang til virksomhedens eller myndighedens interne net.