"גוף מדווח" - אחד הגופים החייבים בדיווח לפי סעיף 7 לחוק וכן גוף שהעביר למאגר דיווח שהתקבל לפי פרק ד' לחוק;

(א) כללים ונהלים על פי תקנות אלה, הנוגעים לפעולות אבטחה - אין בהם כדי לגרוע מהאמור בחוק הסדרת הביטחון בגופים ציבוריים, התשנ"ח-1998; בתקנות אלה, "פעולות אבטחה" - כהגדרתן בסעיף 1 לחוק האמור.

(ב) כללים ונהלים הנוגעים למידע מסווג, סיווג משרות וסינון ביטחון יהיו בהתאם להנחיות שירות הביטחון הכללי.

(ג) כללים ונהלים הנוגעים למידע שהועבר לרשות המוסמכת על ידי משטרת ישראל יהיו בהתאם להנחיות משטרת ישראל.

(ד) כל מידע שהועבר לרשות על ידי משטרת ישראל או על ידי שירות הביטחון הכללי ייחשב כמסווג "סודי ביותר", אלא אם כן נקבע אחרת על ידי גופים אלה.

(8) העברת מידע לפי סעיף 30 לחוק, באופן שימנע את חשיפת המידע, שיבושו או פגיעה בו בתהליך ההעברה ובכלל זה אופן האבטחה של העברה בתקשורת אלקטרונית.

(ב) מידע שנכלל בבקשה לקבלת מידע לפי סעיף 30 לחוק לא יועבר לגורמים במדינה או מחוץ לה, אלא בהסכמתו של הגוף שכלל את המידע בבקשתו; הוראה זו לא תחול לגבי בקשה של רשות חוץ, שבה לא נדרשה סודיות.

(ג) הוגשה בקשה לקבלת מידע מאחד הגופים המנויים בסעיף 30 לחוק, לא תפנה הרשות המוסמכת לגורמים במדינה או מחוצה לה, בנושא הקשור לבקשה, אלא לאחר קבלת הסכמת הגורם שממנו הגיעה הבקשה; הוראה זו לא תחול לגבי בקשה של רשות חוץ, שבה לא נתבקשה סודיות; הסכמה לענין תקנה זו, יכול שתתייחס לבקשה מסוימת או לסוג מסוים של פניה או גורם; לענין תקנת משנה זו, "פניה" - לרבות כניסה למאגר ממוחשב, שיש בו רישום על פעולות המבוצעות בו.

(ד) בכפוף להוראות חוק עזרה משפטית בין מדינות, התשנ"ח-1998, תפעל הרשות המוסמכת לשמירה על סודיות מידע שנתקבל מרשות חוץ במסגרת החוק, אם רשות החוץ ביקשה זאת.

מבואות מערכת מחשב האיסוף, שבאמצעותו יקוים קשר אלקטרוני עם הגורמים המדווחים על פי החוק, עם הגורמים הרשאים לקבל מידע מהמאגר על פי החוק ועם מאגרי מידע ממלכתיים אחרים, יהיו מוגנים על ידי תוכנה ומערכת הגנה מפני חדירה בלא הרשאה והחדרה של תוכנה עוינת.