Determina la obligación para todas las organizaciones de establecer una serie de medidas destinadas principalmente a garantizar la protección de dichos datos, afectando obre todo a los sistemas informáticos, locales, soportes de almacenamiento, personal, procedimientos operativos, etc.