Art. 27. Informacje rejestrowane przetwarzane w celach określonych w ustawie podlegają zabezpieczeniom zapobie- gającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu, polegającym co najmniej na:
1) dopuszczeniu przez administratora danych do przetwarzania informacji rejestrowanych wyłącznie osób do tego upraw- nionych;
2) pisemnym zobowiązaniu podmiotu uprawnionego, o którym mowa w art. 19 ust. 2, do zapewnienia bezpieczeństwa przetwarzanych informacji;
3) regularnym testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych;
4) zapewnieniu bezpiecznej komunikacji w systemie teleinformatycznym;
5) zapewnieniu ochrony przed nieuprawnionym dostępem do systemu teleinformatycznego;
6) określeniu zasad bezpieczeństwa przetwarzanych informacji rejestrowanych.
9) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2021 r. poz. 1080 i 1236 oraz z 2022 r. poz. 655, 1259, 1933 i 2642.