1. Ο πάροχος διατηρεί αναλυτικό σχέδιο αρχείων καταγραφής, το οποίο περιλαμβάνει τουλάχιστον: α) την αρχιτεκτονική και τις επιμέρους μεθόδους δημιουργίας, συλλογής, αποθήκευσης και διαχείρισης των αρχείων καταγραφής, β) πλήρη περιγραφή του περιεχομένου τους και γ) τα μέτρα για τη διασφάλιση της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητάς τους.
2. Ο πάροχος εξασφαλίζει ότι, κατ’ ελάχιστο, καταγράφονται τα ακόλουθα συμβάντα για χρονικό διάστημα δύο (2) ετών από την πραγματοποίησή τους:
α) Οι προσπάθειες φυσικής πρόσβασης (επιτυχείς και ανεπιτυχείς) στους τόπους εγκατάστασης του ΣΔΙΔΕ.
β) Οι προσπάθειες λογικής πρόσβασης (επιτυχείς και ανεπιτυχείς) στο ΣΔΙΔΕ.
γ) Οι ενεργείες/εντολές των χρηστών και διαχειριστών του ΣΔΙΔΕ.
δ) Οι μεταβολές στη διαμόρφωση του ΣΔΙΔΕ.
ε) Τα γεγονότα που αφορούν στην ασφάλεια, και.ιδίως όταν σχετίζονται με αλλαγές στην κατάσταση και στην λειτουργία του ΣΔΙΔΕ. Ενδεικτικά αναφέρονται τα ακόλουθα παραδείγματα: αποσύνδεση/διακοπή της δικτυακής σύνδεσης του ΣΔΙΔΕ, ανίχνευση σύνδεσης συστήματος με δικτυακή διεύθυνση του ΣΔΙΔΕ, μη προγραμματισμένη επανεκκίνηση ή βίαιη διακοπή λειτουργίας του ΣΔΙΔΕ.
3. Τα συμβάντα της περίπτωσης α της προηγούμενης παραγράφου τηρούνται εγγράφως ή ηλεκτρονικά. Τα συμβάντα των περιπτώσεων β έως και ε της προηγούμενης παραγράφου τηρούνται ηλεκτρονικά σε ειδικό εξυπηρετητή καταγραφής συμβάντων (log server), διαφορετικό από τους εξυπηρετητές από τους οποίους προέρχονται τα συμβάντα. Ο εξυπηρετητής χρησιμοποιείται από τον πάροχο αποκλειστικά για την τήρηση και διαχείριση αρχείων καταγραφής από το ΣΔΙΔΕ ή/και από άλλα συστήματα του παρόχου.
4. Ο πάροχος εξασφαλίζει ότι οι καταγραφές είναι πλήρεις, συνεχείς και προστατεύονται από οποιαδήποτε αλλοίωση και μη εξουσιοδοτημένη πρόσβαση. Οι εγγραφές για τα συμβάντα της περίπτωσης γ της παραγράφου 2 του παρόντος άρθρου κρυπτογραφούνται σύμφωνα με τα οριζόμενα στο άρθρο 8 της^παρούσας πράξης.
5. Σε περίπτωση αποτυχίας καταγραφής συμβάντων ή δυσλειτουργίας του εξυπηρετητή καταγραφής συμβάντων, ενεργοποιείται μηχανισμός άμεσης ειδοποίησης του υπευθύνου ασφάλειας των δεδομένων του ΣΔΙΔΕ και εφαρμόζονται τα προβλεπόμενα στο άρθρο 13 της παρούσας πράξης μέτρα.
6. Ο πάροχος εφαρμόζει συστήματα παρακολούθησης και ενημέρωσης για συμβάντα, τα οποία είναι πιθανόν να οδηγήσουν στην εκδήλωση περιστατικού παραβίασης ασφάλειας. Ενδεικτικά, και όχι περιοριστικά, αναφέρονται οι επανειλημμένες ανεπιτυχείς προσπάθειες πρόσβασης, οι αλλαγές στη διαμόρφωση του ΣΔΙΔΕ, οι αλλαγές στην κατάσταση και τη λειτουργία του ΣΔΙΔΕ, όπως η επανεκκίνηση ή η βίαιη διακοπή λειτουργίας του ΣΔΙΔΕ.
