Die DSGVO verlangt angemessene Maßnahmen und auch Maßnahmen, die am Stand der Technik sind. Dabei wird aber nicht genau vorgeschrieben, was gemacht werden soll, vgl. Artikel 25 DSGVO.
Angemessen bedeutet hierbei jedoch, dass zumindest eine aktuelle Firewall, ein aktueller Virenscanner und Malware Protection benötigt werden. Auch die Verschlüsselung von Daten sollte zum Standard gehören. Sie sollten außerdem Ihr Sicherungssystem regelmäßig testen, um Sicherungen im Ernstfall wiederherstellen zu können. Die Einführung von Passwortregeln (die Länge ist hier entscheidend!) und auch die Festlegung von unterschiedlichen Benutzern und Passwörtern für verschiedene Bereiche sind wichtige Schritte für den Datenschutz.