Det dataansvarlige byretsembede, jf. § 1, stk. 3, skal til uddybning af reglerne i dette kapitel fastsætte nærmere interne bestemmelser om sikkerhedsforanstaltninger ved embedet til uddybning af de regler, der fremgår af bekendtgørelse nr. 535 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for domstolene. Bestemmelserne skal navnlig omfatte organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger samt kontrol med autorisationer. Der skal endvidere fastsættes instrukser, som fastlægger ansvaret for og beskriver behandling og destruktion af ind- og uddatamateriale samt anvendelse af edb-udstyr. Desuden skal der fastsættes retningslinjer for embedets tilsyn med overholdelsen af de sikkerhedsforanstaltninger, der er fastsat for embedet.
Stk. 2 Der skal mellem Domstolsstyrelsen og leverandøren indgås en skriftlig aftale, hvoraf det fremgår, at reglerne i den bekendtgørelse, som er nævnt i stk. 1, ligeledes gælder for behandlingen ved databehandleren.