根据个人数据保护委员会的报告关于个人数据保护法 2019的数据控制器的安全措施 2022, 作为数据控制者的组织必须：

 

1. 根据收集、使用和披露个人数据的性质和目的评估风险，还有评估个人数据泄露事件的可能性和影响。

2. 跟公司员工一起确定安全措施，以减少和防止丢失、访问、使用或更改

3. 制定信息安全政策

4. 创建管理用户帐户管理的程序

5. 制定个人数据泄露事件的响应计划