Që të sigurohet niveli i sigurisë që është adekuat me rrezikun dhe të pengohet skenari për cenimin e sigurisë së të dhënave personale, kontrolluesi duhet të zbatojë masa adekuate për siguri.

Agjencia për Mbrojtjen e të Dhënave Personale rekomandon masa siç janë: ruajtja e sigurt e dokumenteve në kopje në letër që përmbajnë të dhëna personale, për shembull, në sirtarë me bravë me kyçje; dhënia e qasjes në të dhënat personale që ruhen në formën elektronike vetëm për personat e autorizuar; këshilla për të punësuarit që të shfrytëzojnë fjalëkalime komplekse, bërja e rregullt e kopjeve të sigurisë së evidencave elektronike; pseudonimi ose kriptimi i të dhënave personale, posaçërisht në rast të kategorive të posaçme të të dhënave personale

Përveç kësaj, është me rëndësi që çështje të caktuara të jenë të rregulluara përmes akteve nënligjore dhe procedurave interne të kontrolluesit, dhe në fund, por jo më pak e rëndësishme, të punohet në rritjen e vetëdijes në kuadër të organizatës, sepse përqindja e madhe nga prishjet e sigurisë së të dhënave personale ndodhin për shkak të gabimeve të njeriut.

Shembull:

Në lidhje me sigurinë e të dhënave personale, kontrolluesi duhet të marrë përgjegjësi për përpunimin dhe zbatimin e politikave dhe procedurave për siguri, si dhe trajnimin e të punësuarve. Gjithashtu, kontrolluesi duhet të kontrollojë nëse janë ndërmarrë masa të sigurisë dhe duhet të bëhet hetimi në rast të cenimit të sigurisë.