Ovaj predložak je osmišljen kako bi se olakšalo malim i srednjim poduzetnicima (voditeljima izvršiteljima obrade) izrada Pravilnika o sustavu informacijske sigurnosti. Svaka od rubrika od koje se sastoji ovaj obrazac za izradu Pravilnika o sustavu informacijske sigurnosti mora biti prilagođena aktivnostima obrade podataka u Vašoj organizaciji/društvu. Imajte na umu da to nije dokument koji je isti za sve male i srednje poduzetnike, odnosno organizacije/društva, čak ni za one iz iste industrije.
Politika o sustavu informacijske sigurnosti mora biti prilagođena aktivnostima obrade podataka koje provodite u Vašoj organizaciji/društvu odnosno mora odražavati stvarne mjere mjere i postupke koje je voditelj/izvršitelj obrade poduzeo u svrhu prevencije od gubitka ili neovlaštenog otkrivanja i otklanjanja posljedica u slučaju gubitka ili neovlaštenog otkrivanja osobnih podataka koje obrađuje.