|
Ο πάροχος οφείλει να λαμβάνει όλα τα κατάλληλα μέτρα για να διασφαλίσει την ακεραιότητα και διαθεσιμότητα της πληροφορίας στο δίκτυο του η οποία είναι απαραίτητη για την παροχή των υπηρεσιών και σύμφωνα με τα αποτελέσματα της αξιολόγησης επικινδυνότητας. Ο πάροχος εξασφαλίζει ότι τα σχετικά δεδομένα τα οποία έχουν αποσταλεί, έχουν παραληφθεί ή έχουν αποθηκευθεί είναι πλήρη και αμετάβλητα. Ο πάροχος οφείλει να μεριμνά κατ' ελάχιστον για τα ακόλουθα:
1. Προσδιορισμό της κρισιμότητας της πληροφορίας που σχετίζεται με την παροχή των υπηρεσιών.
2. Ύπαρξη καταγεγραμμένων διαδικασιών για την ασφαλή διαχείριση της πληροφορίας και μεθόδων αντιμετώπισης πιθανών κινδύνων και των επιπτώσεων τους τόσο σε κανονικές όσο και σε έκτακτες συνθήκες. Καταγραφή των μέτρων που λαμβάνει ο πάροχος για την αποφυγή της πρόσβασης μη εξουσιοδοτημένων ατόμων σε πληροφορία καθώς και την αποφυγή απώλειας ή / και διαρροής πληροφορίας από λανθασμένη διαχείριση.
3. Ύπαρξη καταγεγραμμένων διαδικασιών για την ασφαλή διαχείριση της πληροφορίας σε περιπτώσεις συνεργασίας με εξωτερικούς συνεργάτες.
4. Ύπαρξη διαδικασιών διαχείρισης (διακοπής) προσβάσεων κατά την αποχώρηση προσωπικού και εξωτερικών συνεργατών.
5. Προγραμματισμό και υλοποίηση εσωτερικών ελέγχων για τη διαπίστωση της ορθής εφαρμογής των ανωτέρω διαδικασιών.
6. Ενημέρωση, εκπαίδευση και δέσμευση του προσωπικού του παρόχου για τα ανωτέρω.