Questo modello è progettato per facilitare alle piccole e medie imprese (dirigenti e responsabili del trattamento) la creazione del regolamento sul sistema di sicurezza delle informazioni. Ciascuna delle sezioni che compongono il presente modulo per la realizzazione del Regolamento sul Sistema di Sicurezza delle Informazioni deve essere adattata alle attività di trattamento dei dati della tua organizzazione/azienda. Si tenga presente che non è un documento uguale per tutte le piccole e medie imprese, cioè enti/aziende, anche per quelle dello stesso settore.
La politica sul sistema di sicurezza delle informazioni deve essere adattata alle attività di trattamento dei dati che svolgete nella vostra organizzazione/azienda, ovvero deve riflettere le effettive misure, misure e procedure adottate dal responsabile/esecutore del trattamento al fine di prevenire la perdita o divulgazione non autorizzata ed eliminando le conseguenze in caso di perdita o divulgazione non autorizzata dei dati personali trattati.