(8) Необходимо е да бъдат уточнени целите на СВИ, категориите данни, които да се въвеждат в нея, целите, за които да се използват данните, критериите за тяхното въвеждане, органите, на които е разрешен достъп до данните, допълнителните правила за обработване на данните и за защита на личните данни, както и техническата архитектура на СВИ, правилата за нейното функциониране и използване и оперативната съвместимост с други информационни системи. Необходимо е също така да се определят отговорностите по отношение на СВИ.