Des mesures de protection physiques et logiques sont prises pour assurer la sécurité du traitement des données, empêcher toute utilisation détournée ou frauduleuse, notamment par des tiers non autorisés, et préserver leur intégrité.
L'accès au traitement des données n'est ouvert qu'aux personnes nommément désignées et pour les seules opérations auxquelles elles sont habilitées. Les accès individuels à l'application s'effectuent par le recours à une authentification multi facteurs et une journalisation des accès, ou tout autre dispositif sécurisé au moins équivalent.