Cụ thể: Các đơn vị, trường học không cung cấp các thông tin cá nhân của học sinh, CMHS cho các tổ chức, cá nhân nếu chưa được sự đồng ý của học sinh, CMHS. Yêu cầu cán bộ, nhân viên quản lý cơ sở dữ liệu học sinh ký cam kết bảo mật cơ sở dữ liệu.
Các đơn vị, trường học không tổ chức hoạt động quảng bá, quảng cáo, giới thiệu cho các doanh nghiệp, trung tâm… trong nhà trường nếu chưa được sự đồng ý của cơ quan quản lý trực tiếp. Thủ trưởng các đơn vị, trường học chịu trách nhiệm nếu xảy ra sai phạm tại đơn vị mình.
Sở GD&ĐT Đà Nẵng cũng yêu cầu các nhà cung cấp dịch vụ quản lý trường học, dịch vụ tin nhắn thực hiện nghiêm túc các quy định về bảo mật thông tin cá nhân của học sinh, cha mẹ học sinh và có bản cam kết bảo mật; các đơn vị này không được cung cấp thông tin cá nhân của học sinh, CMHS cũng như các dữ liệu khác của nhà trường cho bên thứ ba.