۱- تفتیش و توقیف باید با دستور مقام قضایی باشد.
۲- دستور تفتیش و توقیف باید موردی باشد، یعنی باید شامل اطلاعاتی از جمله اجرای دستور در محل یا خارج از آن، مشخصات مکان و محدوده تفتیش و توقیف، نوع و میزان دادههای مورد نظر، نوع و تعداد سختافزارها و نرمافزارها، نحوه دستیابی به دادههای رمزنگاری یا حذفشده و همینطور زمان تقریبی انجام تفتیش و توقیف باشد.
۳- باید در مواردی به عمل بیاید که ظن قوی به کشف جرم، شناسایی متهم یا ادله جرم داشته باشد.
۴- باید توسط ضابطین قضایی کارشناس صورت گیرد.
۵- تفتیش و توقیف دادهها یا سامانههای رایانهای و مخابراتی باید در حضور متصرفان قانونی یا اشخاصی که به نحوی آنها را تحت کنترل قانونی دارند، نظیر متصدیان سامانهها انجام شود.
۶- تفتیش و توقیف دادههای رایانهای باید در محل انجام شود مگر اینکه از لحاظ فنی امکان بررسی یا کپیبرداری از آنها در محل وجود نداشته باشد.
۷- توقیف سامانههای رایانهای یا مخابراتی باید متناسب با نوع و اهمیت و نقش آنها در ارتکاب جرم با روشهایی از قبیل تغییر گذرواژه به منظور عدم دسترسی به سامانه، مهر و موم (پلمب) سامانه در محل استقرار و ضبط سامانه صورت بگیرد.
۸- توقیف دادهها یا سامانههای رایانهای یا مخابراتی که موجب ایراد لطمه جانی یا خسارات مالی شدید به اشخاص شده یا باعث اخلال در ارائه خدمات عمومی شود، ممنوع است مگر اینکه توقیف برای اجرای موضوع مهمی چون حفظ امنیت کشور ضرورت داشته باشد.
۹- در جایی که اصل دادهها توقیف میشود، ذی نفع حق دارد از آنها کپی دریافت کند مگر آنکه کپی.برداری خللی در دادرسی ایجاد کند.
۱۰- اگر صاحب دادهها احساس کند که روند بررسی داده.ها برای سیستم یا دادهها زیانآور است میتواند به صورت کتبی اعتراض خود را به صادرکننده دستور تفتیش اعلام کند.