1. Ο πάροχος οφείλει να διαθέτει και να εφαρμόζει διαδικασία εσωτερικού ελέγχου εφαρμογής των Μέτρων για την Ασφάλεια και την Ακεραιότητα των Δικτύων και Υπηρεσιών, στην οποία περιγράφονται τα ακόλουθα στάδια: α) προετοιμασία του ελέγχου (καθορισμός ΣΔΥ/εγκαταστάσεων/επιμέρους πολιτικών που θα ελεγχθούν, χρονοδιάγραμμα, κλπ), β) διεξαγωγή του ελέγχου, γ) αποτελέσματα του ελέγχου (τυχόν ευρήματα, επιγενόμενες ενέργειες κλπ).
2. Για κάθε εσωτερικό έλεγχο, ο πάροχος οφείλει να διατηρεί σε αρχείο την τεκμηρίωση κάθε σταδίου του ελέγχου. Ο εσωτερικός έλεγχος είναι δυνατόν να πραγματοποιείται από εξωτερικό φορέα ή από εξουσιοδοτημένους προς τούτο εργαζόμενους του παρόχου.
