Der unbefugte Zutritt zu Räumen, in denen Personendaten bearbeitet werden, wird durch organisatorische und technische Massnahmen geregelt. Die Details dazu finden sich im DMS- Handbuch, welches dem EDÖB vorliegt. Darin werden u.a. auch die Massnahmen zur Verhinderung der Nutzung von IT-Anlagen und Kommunikationseinrichtungen durch Unbefugte, die Verhinderung von unbefugten Zugriffen auf Daten durch berechtigte Systembenutzende und die Verhinderung des Verlustes der Vertraulichkeit, Verfügbarkeit und Integrität während der Bearbeitung von Cumulus-Daten beschrieben.