En función del nivel de los datos que almacen debe implantar las siguientes medidas de seguridad:

Para datos de nivel basico :

Documento de seguridad.
Régimen de funciones y obligaciones del personal.
Registro de incidencias.
Identificación y autenticación de usuarios.
Control de acceso. Gestión de soportes. Copias de respaldo y recuperación.

Para datos de nivel medio :

Medidas de seguridad de nivel básico.
Responsable de Seguridad.
Auditoría bianual.
Medidas adicionales de Identificación y autenticación de usuarios.
Control de acceso físico.

Para datos de nivel alto :

Medidas de seguridad de nivel básico y medio.
Seguridad en la distribución de soportes.
Registro de accesos.
Medidas adicionales de copias de respaldo.
Cifrado de telecomunicaciones.