بالإضافة إلى الالتزامات المنصوص عليها في المادة (15) من هذا القرار، يجب على مزودي خدمات الثقة المعتمدين الالتزام بالضوابط والإجراءات الآتية:

1. السلوك التجاري العادل والصادق والمختص في سياق جميع أنشطته وعملياته.

2. تعيين ذوي الخبرة التخصصية، بحسب الكفاءة والخبرة العملية والعلمية المطلوبة والموثوق بها، والحاصلين على الاعتمادات والتدريب المناسب في قواعد أمن المعلومات وحماية البيانات الشخصية، ومن ذوي المعرفة بالمعايير الوطنية والدولية ذات العلاقة.

3. تأمين الموارد المالية الكافية لإدارة وتشغيل خدمات الثقة المعتمدة.

4. استخدام أنظمة موثوقة وآمنة لتخزين البيانات ومعالجتها وحمايتها بصورة تمكن من:

 ‌  أ. استرجاعها بشرط الحصول على موافقة مسبقة من صاحب البيانات.

 ‌  ‌ب. إدخال ومعالجة البيانات وإجراء تغييرات عليها من الأشخاص المخول لهم فقط.

 ‌  ‌ج. التحقق من صحة البيانات.

5. اتخاذ جميع الإجراءات اللازمة لمكافحة تزوير وسرقة البيانات والاستخدام غير القانوني لها.

6. استخدام أنظمة وتقنيات موثوقة وآمنة ومحمية من الاختراق والتعديل والتغيير غير المصرح به، تضمن الأمن التقني وأمن الإجراءات والعمليات التي تدعمها.