Furnizorii de servicii de comunicaţii electronice sunt obligaţi să adopte măsuri de siguranţă cu un nivel de securitate adaptat la tehnologia de ultimă oră.

Potrivit OUG nr. 13/2012, măsurile de siguranţă trebuie să asigure un nivel de securitate proporţional cu riscul existent şi să respecte următoarele condiţii: să garanteze că datele cu caracter personal pot fi accesate numai de persoane autorizate, în scopurile autorizate de lege; să protejeze datele cu caracter personal stocate sau transmise împotriva distrugerii accidentale ori ilicite, împotriva pierderii sau deteriorării accidentale şi împotriva stocării, prelucrării, accesării ori divulgării ilicite; să asigure punerea în aplicare a politicii de securitate elaborate de furnizor în ceea ce priveşte prelucrarea datelor cu caracter personal. Potrivit actului normativ, dacă furnizorii nu iau măsurile tehnice şi organizatorice necesare, aceştia vor fi sancţionaţi cu amenzi cuprinse între 5.000 lei şi 100.000 lei, măsurile fiind auditate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) care are şi dreptul de a emite recomandări cu privire la cele mai bune practici privind nivelul de securitate care trebuie atins de aceste măsuri. O ultimă precizare: Legea a fost publicată în Monitorul Oficial, Partea I, nr. 736, din 31 octombrie 2012.