1. Ο πάροχος διαθέτει συγκεκριμένη πολιτική δημιουργίας αντιγράφων ασφαλείας, η οποία περιλαμβάνει το χρόνο δημιουργίας των αντιγράφων, μέτρα για την ασφαλή αποθήκευση τους καθώς και μέτρα για τον έλεγχο της ορθής εξαγωγής τους (περιοδικός έλεγχος ακεραιότητας/αξιοπιστίας των αντιγράφων). Τα αντίγραφα ασφαλείας περιέχουν τις μεταβολές στις οποίες υπόκεινται τα δεδομένα ή/και αυτούσια τα δεδομένα.
2. Τα αντίγραφα ασφαλείας αποθηκεύονται σε ασφαλή τόπο, σε διαφορετική τοποθεσία από τον τόπο δημιουργίας τους και φέρουν κατάλληλη περιγραφή, η οποία, ενδεικτικά, περιλαμβάνει την ημερομηνία λήψης του αντιγράφου, την προέλευση του (εφαρμογή, λειτουργικό σύστημα, δεδομένα δικτύου κλπ), το είδος (διαφορικό, αυξητικό ή πλήρες), το χρόνο αναφοράς του αντιγράφου (ημερήσιο, εβδομαδιαίο, μηνιαίο, ετήσιο) και αρίθμηση των τυχόν επιμέρους τμημάτων.