Ištrauka iš UAB “Sistemų registras” direktorės 2014 m. rugpjūčio 12 d. patvirtintos “Konfidencialumo politikos”:
• Konfidenciali informacija turi būti apsaugota nuo netinkamo atskleidimo gavimo, laikymo, perdavimo ar sunaikinimo metu.
• Prieiga konfidencialios informacijos turi būti suteikiama, jeigu darbuotojui ją būtina žinoti atliekant tiesiogines pareigas.
• Jeigu pagal įstatymus konfidenciali informacija turi būti atskleista, ji turi būti apribota tiek, kiek reikalaujama numatytam tikslui. Sertifikavimo įstaiga prieš perduodama informaciją turi įsitikinti, ar trečioji šalis teisiškai įgaliota reikalauti konfidencialios informacijos.
• Šios informacijos gavėjai turi būti informuoti, kad suteikta informacija yra konfidenciali ir negali būti skleidžiama.
• Sprendimas atskleisti informaciją neįgaliotai šaliai turi būti pagrįstas ir įformintas dokumentu.
• Visi sertifikavimo įstaigos dokumentai ir informacija yra įstaigos nuosavybė ir turi būti laikoma konfidencialia.
• Sertifikavimo įstaigos darbuotojų, susijusių su sertifikavimo veikla, keitimasis informacija nelaikomas konfidencialumo pažeidimu.