Kapittel 2 i forskriften inneholder detaljerte regler om hvorledes personopplysninger skal sikres i samsvar med § 13 i loven. Bestemmelsene om sikkerhetsledelse (§ 2-3), om organisering (§ 2-7) og om risikovurdering i § 2-4 er alltid viktige. Legg også merke til at det er omfattende krav til dokumentasjon av forhold som har betydning for sikkerhet, se § 2-16. Datatilsynet har laget veileder om informasjonssikkerhet.
