Veri sorumlusu,  olarak bilginin herhangi bir yolla (yazılı, ses kaydı,e-mail vb. yol ile) sistemine dahil etmesi halinde bu verinin güvenliğini her türlü idari ve teknik tedbirler ile sağlamak zorundadır.Bu kapsamda veri sorumlusunun , verileri işleyen çalışanı ile sır saklama sözleşmesi yapması ,veri saklama ve imha politikasını oluşturması, fiziki olarak saklanan bilgilerin erişiminin belli kişilerin erişimi için özel yetkilendirme yapması, veri aktarılan kişilerin olması halinde Kanun anlamında aranılan taahhütnamenin hazırlanması , planlı ya da plansız olarak veri güvenliğinin denetlenmesi gerekmektedir. Teknik tedbirler olarak ise; verilerin tutulduğu bilgisayarların şifrelenmesi, kriptolama , güvenlik duvarı, güncel virüs koruma sisteminin kurulması, kurumsal e-posta kullanımının sağlanması en çok kullanılan tedbirlerdir. Alınacak tedbirlerin saydıklarımız ile sınırlı olmadığı hatırlatmak isteriz.

            Veri sorumlusu , verinin niteliği , işleme amacı ve kanuni dayanağını göz önüne alarak verinin erişilmesini , hukuka aykırı olarak aktarılmasının önlenmesini sağlamak zorundadır. Özellikle veri aktarımının sözkonusu olması halinde ; örneğin işverenin işçinin bilgilerini muhasebe bürosuna aktarması halinde , veri aktaran ile veri aktarılan arasında müşterek sorumluluk hükümlerinin uygulanacağı ortadadır.Bu anlamda veri aktaranın , veri aktarılan kişi ya da kuruluşlardan veri güvenliğine ilişkin olarak taahhütname alması gerekmektedir.

            Yine kişisel verilerin hukuka aykırı olarak ele geçirilmesi halinde; veri sorumlusunun en kısa sürede (Kurum tarafından bu süre 72 saat olarak belirlenmiştir.)bildirimde bulunması gerekmektedir.Böyle bir durumun yaşanması halinde veri sorumlusu ; kurum tarafından yapılacak incelemede,  alınan tüm tedbirlerin yeterli görülmesi halinde yaptırımdan kurtulabilecektir. Bu sebeple tüm tedbirlerin eksiksiz yerine getirilmesi yüksek bedelli cezaların önüne geçmiş olacaktır.