Controlul accesului la datele personale

Măsuri tehnice și organizatorice implementate de operator pentru a restricționa accesul la datele cu caracter personal numai personalului autorizat care are nevoie de acele date pentru îndeplinirea atribuțiilor de serviciu. Principiile includ: necesitatea minimă (need-to-know), gestionarea conturilor utilizator cu parole și autentificare multifactor, revocarea accesului la încetarea relației de muncă, logarea accesărilor și auditarea regulată. Controlul accesului este o cerință explicită de securitate a datelor.