Dane osobowe kandydatów są chronione za pomocą środków technicznych i organizacyjnych przed przypadkowym i/lub niezgodnym z prawem ujawnieniem, dostępem, zmianą, zniszczeniem lub innym rodzajem przetwarzania, w tym przed nieuprawnionym ujawnieniem lub przekazaniem.
Środki te obejmują m.in. prawidłowe ustawienia zapory firewall, prawidłowe szyfrowanie telekomunikacji i wiadomości, a także wykorzystanie bezpiecznego i monitorowanego sprzętu i serwerowni. Bezpieczeństwo danych jest szczególnie istotną kwestią, gdy strony trzecie (np. podwykonawcy przetwarzający dane) dostarczają nam i wdrażają systemy i usługi IT.
Wymogi w zakresie bezpieczeństwa danych są sumiennie przestrzegane w zarządzaniu dostępem do systemów IT i monitorowaniu dostępu do systemów IT. Personal przetwarzający dane osobowe kandydatów w ramach swych obowiązków jest odpowiednio przeszkolony i poinstruowany w zakresie ochrony danych i zagadnień bezpieczeństwa danych.