Les États membres sont autorisés à mettre en place les mesures de sécurité techniques et d'organisation requises par le droit de l'Union pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, y compris l'accès par des autorités de pays tiers.
Member States shall be allowed to establish the technical and organisational security measures required by Union law to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, including access by third-country authorities.