Član 317

CRHOV je dužan da informacioni sistem i podatke kojima raspolaže zaštiti od neovlašćenog korišćenja, izmena i gubitaka, kao i da najmanje pet godina čuva na sigurnom mestu originalnu dokumentaciju na osnovu koje su izvršeni upisi. CRHOV je dužan da trajno čuva dokumentaciju i podatke zabeležene na elektronskim medijima. CRHOV je dužan da sigurnost neprekidnog funkcionisanja informacionog sistema obezbedi formiranjem sekundarne baze podataka i sekundarnog računarskog sistema čime se obezbeđuje kontinuitet njegovog rada u slučaju poplave, požara i slično, i koji mora biti udaljen od mesta na kome se nalazi primarni informacioni sistem CRHOV-a i povezan na drugu električnu mrežu. Podaci koje vodi CRHOV o računima zakonitih imalaca su poverljivi podaci i saopštavaju se samo pod uslovom i na način koji su propisani ovim zakonom, po nalogu suda, na zahtev Komisije ili drugog nadležnog organa. CRHOV je dužan da članu CRHOV-a omogući uvid u deo baze podataka CRHOV-a koji se odnosi na tog člana i njegove klijente, odnosno da mu izda izvod sa tim podacima, u skladu sa aktom CRHOV-a. CRHOV je dužan da ustanovi i primenjuje stabilan i siguran sistem upravljanja uključujući: 1) pouzdanu organizacionu strukturu, nadzorne procedure i uputstva o poslovanju; 2) efikasne procedure za utvrđivanje, procenu i kontrolu rizika kojima je CRHOV u svom poslovanju izložen; 3) efikasan sistem unutrašnje kontrole, odgovarajuće administrativne, računovodstvene i procedure unutrašnje revizije; 4) odgovarajuće mere za sprečavanje, utvrđivanje i rešavanje sukoba interesa između CRHOV-a i člana CRHOV-a.