1. Ο πάροχος οφείλει να ελέγχει το δίκτυό του και να προβαίνει σε προγραμματισμένες ασκήσεις (δοκιμές), τεχνικούς ελέγχους διείσδυσης (penetration tests) και αξιολόγηση αδυναμιών ασφάλειας (vulnerability assessment).
2. Ο πάροχος οφείλει να διαθέτει καταγεγραμμένες διαδικασίες βάσει των οποίων πραγματοποιούνται οι συγκεκριμένοι έλεγχοι. Η συχνότητα και το εύρος των ελέγχων καθορίζεται από τους κινδύνους που έχουν αναγνωριστεί και από τα εφαρμοζόμενα μέτρα ασφάλειας.
3. Ο πάροχος λαμβάνει υπόψη του τα αποτελέσματα των ελέγχων, προσδιορίζει τις διορθωτικές ενέργειες και τροποποιεί και ενημερώνει τα σχέδιά του σύμφωνα με αυτές.
4. O πάροχος τηρεί καταγεγραμμένα τα ακόλουθα: α) περιγραφή της εφαρμοσθείσας μεθοδολογίας ελέγχων, β) τα αποτελέσματα των ελέγχων του παρόντος άρθρου, γ) τα ενδιάμεσα αποτελέσματα μεταξύ όλων των σταδίων εκπόνησης των ανωτέρω ελέγχων, προκειμένου όλη η διαδικασία να είναι τεκμηριωμένη και πλήρης.
