(1)
Člani in Upravljavec so dolžni zagotoviti zavarovanje zaupnih podatkov, ki se o poslovnih subjektih izmenjujejo v sistemu SISBIZ, in v svojih aktih predpisati postopke in ukrepe za zavarovanje zaupnih podatkov. Določiti morajo osebe, ki lahko zaradi narave njihovega dela obdelujejo določene zaupne podatke.
(2)
Zavarovanje zaupnih podatkov obsega organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo zaupni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava teh podatkov tako, da se:
(3)
Če poslovni subjekt upravičeno domneva, da Član ne izpolnjuje ukrepov za zavarovanje zaupnih podatkov, lahko o domnevni kršitvi obvesti nadzorni organ, ki je v skladu z ZCKR Banka Slovenije.
(4)
Dolžnost varovanja zaupnih podatkov velja tudi po prenehanju delovnega razmerja ali drugega pogodbenega razmerja s Članom.