Pour les données au niveau de l’enregistrement, l’établissement ou l’organisme qui demande des données à l’ICIS est responsable de les protéger et de se conformer aux conditions décrites à la section 11 de l’Entente de non-divulgation et de confidentialité. Si, pour une raison ou une autre, l’établissement ou l’organisme doit transférer les données, il doit en aviser l’ICIS par écrit avant de procéder. L’ICIS assure un suivi auprès des tiers ayant demandé des données afin de veiller à la destruction sécuritaire des données au niveau de l’enregistrement à la fin de la période de conservation.