Le niveau de sécurité est très élevé, pour tenir compte de ce risque. Le principe est la responsabilité systématique du responsable du traitement et des gestionnaires de système, et dans tous les cas une analyse des risques en vue de mettre en oeuvre des procédures adaptées au risque encouru, certaines données étant plus identifiantes que d'autres. La traçabilité constitue aussi un principe essentiel : pour les bases nominatives comme pour les bases pseudonymisées, on réduit significativement le risque en faisant savoir que l'on trace un individu et son action sur les données, et en rappelant les sanctions pénales prévues.