Le responsable d'un traitement doit assurer la sécurité des données traitées par lui.

Il doit mettre en œuvre toutes mesures techniques et d'organisation afin de préserver la sécurité des données, notamment protéger les données contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisé.

S'il fait traiter les données par un sous-traitant, il doit assurer que celui-ci remplit les conditions de sécurité des données imposées par la loi.

Le responsable d'un traitement doit s'assurer que ses subordonnés traitent les données dans le respect des conditions posées par la loi 10-2004/AN du 20 Avril 2004 portant protection des données à caractère personnel.

S'il fait traiter les données par un sous-traitant, il doit assurer que celui-ci remplit les conditions de sécurité des données imposées par la loi.