W celu ograniczenia dostępu do projektów zawierających dane osobowe zalecane jest wyłączenie opcji Dostęp do wszystkich/przypisanych projektów. Jeżeli ta opcja jest włączona wszystkie osoby w firmie mają dostęp do wszystkich projektów realizowanych na serwerze. Wyłączenie tej opcji powoduje, iż musimy ręcznie wskazać które osoby będą miały wgląd do projektu. Ograniczając liczbę osób mających dostęp do projektu do osób mających uprawnienia do przetwarzania danych minimalizujemy ryzyko wycieku danych oraz dostępu do danych przez osoby niepowołane.

Decyzja o tym które osoby w firmie mają dostęp do projektu powinna być podejmowana przez pracownika pełniącego w firmie funkcję Inspektora Ochrony Danych lub przez inną osobę działającą z upoważnienia i w imieniu ADO (Administratora w rozumieniu RODO).