1/ IS "PaM" - interne zaevidovať, poučiť oprávnené osoby (s dôrazom hlavne na fotokópie)
2/ IS "obchodné zmluvy" alebo "obchodní partneri" - ohlásiť na Úrad, pripraviť informáciu pre dotknuté osoby podľa § 15 ods. 1, poučiť oprávnené osoby (možno s dôrazom na získavanie osobných údajov napríklad pri potvrdzovaní dodacích listov a podobne)
3/ IS "kamerový monitoring" - ohlásiť na Úrad, pooznačovať monitorovaný priestor tabuľkami, oprávnené osoby poučiť hlavne o 15-dňovej lehote na likvidáciu, komu môžu odovzdávať záznamy a podobne...
PLUS: ak máte elektronickú komunikáciu so SP, ZP a DÚ alebo ak spracúvate osobné údaje PaM v elektronickej forme a máte akokoľvek prepojený systém s Internetom, musíte mať bezpečnostný projekt.
Bezpečnostná smernica sa už nevyžaduje, ale je praktické mať nejakú internú normu, prevádzkový príkaz alebo podobný dokument. Tam by sa mali riešiť "pravidlá" pre všetky IS.