2. so osebe, ki bodo v organizaciji po službeni dolžnosti imele dostop do tajnih podatkov, varnostno preverjene in imajo dovoljenje za dostop do tajnih podatkov;
3. organizacija zagotovi, da bo dostop do tajnih podatkov dovoljen samo tistim osebam, ki morajo imeti vpogled v te podatke po svoji službeni dolžnosti zaradi uresničevanja naročila organa;
4. imenuje osebo, pristojno za nadzor in usmerjanje varnostnih ukrepov v zvezi z izvajanjem naročila, usposabljanje oseb, ki imajo dostop do tajnih podatkov, poročanje pristojnemu organu o okoliščinah, ki vplivajo na izdajo varnostnega dovoljenja in izvajanje drugih predpisanih ukrepov za varno obravnavanje tajnih podatkov.