1. Ο πάροχος οφείλει να διαθέτει μηχανισμούς ελέγχου λογικής πρόσβασης για την απόκτηση πρόσβασης των εργαζομένων και συνεργατών του στα ΣΔΥ. Κατ’ ελάχιστον ο έλεγχος πρόσβασης επιτυγχάνεται με τη χρήση ενός λογαριασμού πρόσβασης που αποτελείται από ένα ζεύγος ονόματος χρήστη και κωδικού πρόσβασης.
2. Κατά τη λογική πρόσβαση των εργαζομένων και συνεργατών του παρόχου στα ΣΔΥ θα πρέπει να εξασφαλίζεται η αντιστοίχιση του συγκεκριμένου προσώπου με την πρόσβαση και τις ενέργειες που τελούνται σε κάθε ΣΔΥ, είτε αυτή πραγματοποιείται από προσωπικό λογαριασμό πρόσβασης είτε από κοινό ή προκαθορισμένο λογαριασμό. Η αντιστοίχιση αυτή θα πρέπει να καταγράφεται σε σχετικό αρχείο.
3. Ο πάροχος οφείλει να καταγράφει τις διαφορετικές κατηγορίες χρηστών και τα δικαιώματα πρόσβασης που αποδίδονται σε αυτές για κάθε ΣΔΥ.
4. Ο πάροχος οφείλει να διαθέτει διαδικασία διαχείρισης χρηστών, στην οποία περιγράφεται κάθε περίπτωση προσθήκης ή διαγραφής χρηστών και η απονομή και η μεταβολή των δικαιωμάτων ή επιπέδων πρόσβασης.
5. Ο πάροχος οφείλει να διαθέτει κανόνες, οι οποίοι τηρούνται σε σχετικό αρχείο, αναφορικά με τη δημιουργία και διαχείριση των λογαριασμών πρόσβασης.
6. Η λογική πρόσβαση εργαζομένων και συνεργατών στα ΣΔΥ θα πρέπει να περιορίζεται στις περιπτώσεις που αυτό είναι απαραίτητο για τις επιχειρησιακές ανάγκες του παρόχου.
7. Ο πάροχος οφείλει να έχει καταγεγραμμένα τα ΣΔΥ, στα οποία επιτρέπεται η λογική πρόσβαση, καθώς και τους τρόπους με τους οποίους πραγματοποιείται αυτή από τους εργαζόμενους και τους συνεργάτες.
8. Ο πάροχος οφείλει να διατηρεί αρχείο με τους εργαζόμενους και συνεργάτες, οι οποίοι έχουν εξουσιοδοτηθεί για χρήση της λογικής πρόσβασης.
9. Η λογική πρόσβαση των εργαζομένων και συνεργατών πραγματοποιείται με χρήση μηχανισμών ασφαλούς αυθεντικοποίησης και κρυπτογράφησης.
10. Η λογική πρόσβαση των συνεργατών του παρόχου θα πρέπει να επιτρέπεται μόνο για συγκεκριμένο χρονικό διάστημα, λαμβανομένου υπόψη του απαιτούμενου χρόνου διεκπεραίωσης της αντίστοιχης εργασίας. Αυτό είναι δυνατόν είτε με τη χρήση προσωρινών κωδικών, οι οποίοι θα μεταβάλλονται μετά το πέρας του προκαθορισμένου χρονικού διαστήματος, είτε με την απενεργοποίηση των λογαριασμών μετά το πέρας του διαστήματος αυτού.
11. Ο πάροχος οφείλει να επιτρέπει τη λογική πρόσβαση των συνεργατών του μόνο κατόπιν έγκρισης των σχετικών αιτημάτων, στα οποία αναγράφονται όλες οι σχετικές πληροφορίες (λόγος της πρόσβασης, σύστημα, χρονικό διάστημα).
