Les directeurs mentionnés à l'article 1er appliquent les obligations de sécurité et sont responsables de la sécurité des informations, notamment celles qui concernent les données à caractère personnel.
Ils sont chargés de diffuser, au sein de leur direction, les règles relatives à l'informatique et aux libertés et, particulièrement, l'application de la loi du 6 janvier 1978 susvisée relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.