1. Οι εργασίες ανάπτυξης, συντήρησης και υποστήριξης του ΣΔΙΔΕ πραγματοποιούνται από μέλη της ομάδας του ΣΔΙΔΕ. Κατ" εξαίρεση οι παραπάνω εργασίες δύνανται να πραγματοποιούνται και από τρίτα πρόσωπα, υπό την επίβλεψη μέλους της ομάδας του ΣΔΙΔΕ και ύστερα από ειδική έγγραφη εξουσιοδότηση (άδεια πρόσβασης) του υπευθύνου ασφάλειας των δεδομένων του ΣΔΙΔΕ. Στην άδεια πρόσβασης καταγράφονται: α) ο σκοπός για τον οποίο παρέχεται πρόσβαση, β) το ονοματεπώνυμο και η ιδιότητα του προσώπου στο οποίο επιτρέπεται η πρόσβαση, γ) το χρονικό διάστημα για το οποίο επιτρέπεται η πρόσβαση και δ) το επιβλέπον μέλος της ομάδας ΣΔΙΔΕ. Ο υπεύθυνος ασφάλειας τηρεί μητρώο με τα στοιχεία των ανωτέρω αδειών,
2. Ο πάροχος τηρεί αρχείο, στο οποίο καταγράφεται ο εξοπλισμός του ΣΔΙΔΕ (υλικό, λογισμικό και τρέχουσα έκδοση αυτών), όλες οι εργασίες που λαμβάνουν χώρα στον εξοπλισμό αυτό βάσει της παραγράφου 1 του παρόντος άρθρου, οι αιτίες μεταβολής, τα πρόσωπα που τις πραγματοποιούν και οι εξουσιοδοτήσεις της παραγράφου 1. Σχετικά με το αρχείο αυτό ισχύουν τα προβλεπόμενα στην παράγραφο 2 του άρθρου 11 της παρούσας πράξης.
3. Ο πάροχος οφείλει να ελέγχει την αυθεντικότητα και ακεραιότητα του λογισμικού του ΣΔΙΔΕ, συμπεριλαμβανομένων των εκδόσεων αναβάθμισης και διορθώσεων του κώδικα.
4. Κατά τη διαδικασία απεγκατάστασης ή απενεργοποίησης εξοπλισμού (υλικού ή λογισμικού) του ΣΔΙΔΕ, ο πάροχος οφείλει να αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση στα δεδομένα που έχουν εγγραφεί στον εν λόγω εξοπλισμό και, εφόσον απαιτείται, να προβαίνει στην ασφαλή καταστροφή του εξοπλισμού, σύμφωνα με τα οριζόμενα στο άρθρο 10 της παρούσας πράξης.
5. Στις περιπτώσεις που πραγματοποιείται ανάπτυξη λογισμικού, αυτό γίνεται σε περιβάλλον δοκιμών, το οποίο είναι απομονωμένο από το σύστημα ΣΔΙΔΕ. Τόσο κατά την ανάπτυξη του λογισμικού όσο και κατά την δοκιμή του τα χρησιμοποιούμενα δεδομένα είναι μη πραγματικά (dummy data).
