(57) Доставчикът на обществено достъпна електронна съобщителна услуга следва да предприеме подходящи технически и организационни мерки, за да гарантира сигурността на своите услуги. Без да се засяга Директива 95/46/ЕО, такива мерки следва да гарантират, че достъп до личните данни може да има само упълномощен персонал за законно разрешени цели и че съхраняваните или предавани лични данни, както и мрежата и услугите, са защитени. Освен това следва да бъде установена политика за сигурност по отношение на обработката на лични данни, за да бъдат установени слабостите в системата, както и да бъдат извършвани редовно наблюдение и действия за предотвратяване, коригиране и ограничаване на щетите.