(23) Агенцията следва да гарантира оперативната сигурност и защита на данните, които получава, да предотвратява неразрешен достъп до информацията, съхранявана от Агенцията, и да установи процедури за гарантиране, че лицата с право на достъп до събираните от нея данни не злоупотребяват с тях. Агенцията също така следва да установи дали органите, които имат достъп до данните, съхранявани от Агенцията, са в състояние да поддържат също толкова високо ниво на сигурност и са обвързани с подходящи правила за поверителност. Следователно също така е необходимо да се гарантира оперативната сигурност на ИТ системите, използвани за обработка и прехвърляне на данни. За да изгради ИТ система, която гарантира възможно най-високо равнище на поверителност на данните, Агенцията следва да бъде насърчена да работи в тясно сътрудничество с Европейската агенция за мрежова и информационна сигурност (ENISA). Тези правила следва да се прилагат също така и за други органи, които имат право на достъп до данните за целите на настоящия регламент.