Rozporządzenie KRI określa minimalne wymagania dla rejestrów publicznych i przepisy dotyczące wymiany informacji w postaci elektronicznej. Rozporządzenie nakłada na podmioty publiczne liczne obowiązki w trzech podstawowych obszarach:
- Polityka bezpieczeństwa: podmioty muszą zapewnić odpowiedni poziom bezpieczeństwa danych osobowych i informacji niejawnych, stosując m.in. zasady klasyfikacji informacji, szyfrowania, uwierzytelniania, czy audytu. Podmioty muszą również zgłaszać naruszenia ochrony danych osobowych do Prezesa UODO i osobom, których dane dotyczą.
- Minimalne wymagania dla systemów teleinformatycznych: podmioty muszą stosować się do określonych standardów technicznych i organizacyjnych, takich jak zgodność z normami ISO, używanie otwartych formatów plików, zapewnianie dostępności i użyteczności usług, czy stosowanie metadanych i identyfikatorów.
- Wymiana informacji w postaci elektronicznej: podmioty muszą wzajemnie informować się o strukturach danych wykorzystywanych w ich systemach i rejestrach, a także udostępniać dane innym podmiotom na podstawie wniosków lub umów, z zachowaniem zasad ochrony danych osobowych i informacji niejawnych.
Przestrzeganie Rozporządzenia KRI ma na celu promowanie interoperacyjności, czyli zdolności podmiotów do efektywnej współpracy, zarówno na poziomie organizacyjnym, jak i technicznym, w zakresie świadczenia elektronicznych usług publicznych. Interoperacyjność wpływa korzystnie na jakość, szybkość i koszt usług, a także na zadowolenie obywateli i przedsiębiorców.