A szabályozás kiemeli, hogy csak annyi személyes adatot lehet kezelni, és csak addig, amennyit és ameddig az adott célból feltétlenül szükséges. A cél megszűnése vagy kérelem esetén az adatokat törölni kell a nyilvántartásból, és ezt dokumentálni kell. A PROGEN ERP-megoldásai összetett szűrési lehetőségekkel segítenek ebben a személyes adat (például név, elérhetőség) összes előfordulási helyét megmutatva. Mivel a sERPa és a Nagy Machinátor is központi szerveren fut, bármely felhasználó bármely kliensgépen törölheti az adatot, az érvényes lesz az egész, integrált rendszerben. A naplózással pedig az adatokban történt változások és a törlések is listázhatók a dokumentációhoz.
Hozzátartozik az IT-biztonsághoz az operációs rendszer és a víruskereső rendszeres frissítése, a merevlemez és a pendrive-ok titkosítása, valamint a biztonságos adatmentés is. Nagyrészt "házon belüli" teendők ezek, amelyekre a rendszergazdának kell odafigyelnie. Részben azonban a PROGEN is segíteni tud ebben, mert a sERPa vagy a Nagy Machinátor rendszer üzemeltetését nem saját kiszolgálón megoldó ügyfeleinek nagy kapacitású szervert, biztonságos tárhelyet, vírusvédelmet és rendszerfelügyeletet is kínál.
