1. Dokument uważa się za zabezpieczony, jeżeli są spełnione łącznie, w sposób ciągły, następujące warunki:
1) dostęp do niego mają wyłącznie osoby uprawnione;
2) jest chroniony przed przypadkowym lub nieuprawnionym zniszczeniem;
3) zastosowano metody i środki ochrony dokumentu, których skuteczność w czasie ich zastosowania jest powszechnie uznawana. 2. Zabezpieczenie dokumentów wymaga w szczególności:
1) systematycznego szacowania ryzyka w zakresie spełnienia warunków, o których mowa w ust. 1;
2) opracowania i stosowania procedur zabezpieczania dokumentów i systemów ich przetwarzania, w tym procedur dostępu;
3) stosowania środków bezpieczeństwa adekwatnych do oszacowanego ryzyka w zakresie spełnienia warunków, o których mowa w ust. 1;
4) bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia dokumentów, a także okresowego oceniania skuteczności tych sposobów;
5) bieżącej weryfikacji przyjętych metod i środków ochrony dokumentów.