Kanun ve yönetmelikler bu konuda kesin tedbir listesi belli etmemiştir, gerekli tedbirlerin alınacağı düzenlenmiştir. Genellikle ihlalin gerçekleşmesi durumunda yeterli tedbir alınmadığı kanaati oluşur. Örneğin kurulun bir özel hastaneye idari para cezası uyguladığı olayda hastanın tıbbi bakımından sorumlu olan hastane personeli cep telefonu ile ekranın görüntüsünü çekerek hastanın verisini basına sızdırmıştır. Bu olayda hastane gerekli tedbirleri almıştır örneğin veriye ulaşmak için yetkili şifre girmek gerekmektedir. Bilgisayarın bulunduğu alanı herkes bilememektedir, bilgisayarlarda USB diskler kapalıdır. Ancak buna rağmen kurul hastanenin veriyi koruyamadığı gerekçesiyle idari para cezası uygulanmıştır.
Kişisel Verimi İşleyen Veri Sorumlusunun Verimi Korumak için ne seviyede tedbir alması gerekir ?
