1. Dokument jest zabezpieczony, jeżeli w sposób ciągły:
1) jest zapewniona jego dostępność wyłącznie dla osób uprawnionych oraz
2) jest chroniony przed przypadkowym lub nieuprawnionym zniszczeniem, oraz
3) są zastosowane metody i środki ochrony dokumentu, których skuteczność w czasie ich zastosowania jest powszech- nie uznawana. 2. Zabezpieczenie dokumentów wymaga w szczególności:
1) systematycznego dokonywania analizy zagrożeń;
2) opracowania i stosowania procedur ochrony informacji i systemów ich przetwarzania, w tym procedur dostępu;
3) stosowania środków bezpieczeństwa adekwatnych do zagrożeń;
4) bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów ochrony informacji, a także okresowego dokonywania oceny skuteczności tych sposobów.