1. Ο πάροχος οφείλει να εφαρμόζει διαδικασία Διαχείρισης Περιστατικών Ασφάλειας, η οποία θα ενεργοποιείται αμελλητί σε κάθε περίπτωση περιστατικού ασφάλειας.
2. Η διαδικασία Διαχείρισης Περιστατικών Ασφάλειας προβλέπει τις ακόλουθες ενέργειες: α) την καταγραφή στοιχείων για κάθε περιστατικό ασφάλειας, β) τη διερεύνηση των αιτιών και τον προσδιορισμό των τεχνικών ή/και οργανωτικών αδυναμιών στις οποίες ενδεχομένως οφείλεται το περιστατικό ασφάλειας, γ) την υλοποίηση των ενεργειών αποκατάστασης με συγκεκριμένο χρονοδιάγραμμα και δ) την ενημέρωση του Υπεύθυνου Ασφάλειας και Ακεραιότητας Δικτύου και Υπηρεσιών, των αρμοδίων στελεχών του παρόχου και των αρμοδίων Αρχών.
3. Για κάθε περιστατικό ασφάλειας, πέραν των στοιχείων που καθορίζονται με απόφαση της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) για την κοινοποίηση σε αυτήν Αναφορών Περιστατικού Ασφάλειας κατ’ άρθρο 37 παρ. 4 του ν. 4070/2012, και όταν το πλήθος των χρηστών που επηρεάζονται κατά τη διάρκεια του περιστατικού είναι μεγαλύτερο των 500 χρηστών και για χρονική διάρκεια μεγαλύτερη της μίας ώρας, οι πάροχοι υποχρεούνται να συλλέγουν και να διατηρούν και τα ακόλουθα:
α) Εκτίμηση του αριθμού των χρηστών που επηρεάζονται ανά υπηρεσία, λαμβάνοντας υπόψη την κανονική χρήση των επηρεαζόμενων εγκαταστάσεων.
β) Αναφορικά με την αιτία του περιστατικού, πέραν της κύριας αιτίας του περιστατικού, καταγραφή και της δευτερεύουσας αιτίας, όπου υπάρχει.
γ) Αναφορικά με παραμέτρους αξιολόγησης του περιστατικού:
γα) Το γεωγραφικό χώρο, στον οποίο εκδηλώθηκε το περιστατικό.
γβ) Το ΣΔΥ (ενδεικτικά, είδος, όνομα, κατασκευαστή) που επηρεάστηκε και σύντομη περιγραφή της βασικής λειτουργίας του μέσα στο δίκτυο του παρόχου.
γγ) Την κατηγορία του κόμβου (ενδεικτικά, πρωτεύον PοP ή δευτερεύον PοP, Α/Κ), στον οποίο ανήκει το σύστημα που επηρεάστηκε.
γδ) Την κατηγορία του δικτύου στο οποίο ανήκει το σύστημα (ενδεικτικά, επίπεδο πρόσβασης - access layer, επίπεδο συγκέντρωσης - aggregation layer, επίπεδο άκρου δικτύου - edge layer, επίπεδο διανομής - distribution layer, επίπεδο πυρήνα - core layer).
4. Ο πάροχος οφείλει να διατηρεί όλα τα έγγραφα που σχετίζονται με τα περιστατικά ασφάλειας, από τα οποία θα τεκμηριώνεται η εκτέλεση των αντίστοιχων προβλεπόμενων ενεργειών.
