Brak odpowiedniego zabezpieczenia danych osobowych może skutkować dla nich grzywną, karą ograniczenia albo pozbawienia wolności do lat 2. Natomiast potencjalna górna granica grzywny to w skrajnych przypadkach naruszenia ponad milion złotych. Najlepszym sposobem ochrony danych – jak wskazuje GIODO – jest szyfrowanie przy użyciu profesjonalnych programów informatycznych.
Unijne rozporządzenie ogólne o ochronie danych osobowych RODO, które reformuje ochronę danych osobowych (zacznie obowiązywać od 25 maja 2018 roku) przewiduje znacznie surowsze sankcje m.in. dla tych, którzy niewłaściwie zabezpieczają dane osobowe w systemach informatycznych. Mogą one wynosić w zależności od naruszenia odpowiednio: