Les États membres sont autorisés à mettre en place les mesures de sécurité techniques et d'organisation requises par le droit de l'Union pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, y compris l'accès par des autorités de pays tiers.
Den Mitgliedstaaten ist gestattet, die nach Unionsrecht erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen zu ergreifen, um personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung, zufälligem Verlust, unberechtigter Änderung, unberechtigter Weitergabe oder unberechtigtem Zugang, einschließlich des Zugangs durch Behörden von Drittstaaten, zu schützen.