Rozporządzenie stanowi, że system teleinformatyczny używany przez SIO musi spełniać wymagania określone w przepisach dotyczących systemów teleinformatycznych oraz rejestrów publicznych, tym samym musi uwzględniać postanowienia Polskich Norm w zakresie bezpieczeństwa informacji.

 

Określono również wymogi dotyczące oprogramowania komercyjnego, a w szczególności standardy w zakresie komunikacji. Według nowych przepisów oprogramowanie powinno umożliwiać komunikację pomiędzy bazą danych SIO a lokalną bazą danych SIO w trybie synchronicznym i asynchronicznym. Ma to zwiększyć wydajność systemu i zapewnić efektywne przekazywanie danych oświatowych do bazy danych SIO.

 

Przepisy rozporządzenia zawierają także zasady postępowania homologacyjnego, potwierdzającego zgodność oprogramowania komercyjnego z określonymi standardami. Postępowanie wszczynane będzie na wniosek składany w formie elektronicznej. Po jego pozytywnym rozpatrzeniu wnioskodawca otrzyma dane dostępowe do systemu homologacyjnego. W przypadku gdy system nie wykryje nieprawidłowości, podmiot otrzyma certyfikat zgodności z SIO.

 

W omawianym rozporządzeniu znalazły się również regulacje dotyczące szyfrowania danych osobowych oraz stosowania określonych mechanizmów kryptograficznych, ma to zapewnić bezpieczeństwo przekazywania oraz pozyskiwania danych z bazy.