Статья 15. Имплементация и применение. Директива Европейского Парламента и Совета ЕС (ЕС) 2016/1148 от 06.07.2016 о мерах по достижению высокого общего уровня безопасности сетевых и информационных систем Союза (документ не действует)

Статья 15
Имплементация и применение

1. Государства-члены ЕС гарантируют, что компетентные органы обладают необходимыми полномочиями и ресурсами для проведения оценки исполнения операторами основных услуг своих обязательств, установленных в Статье 14, а также влияния указанной деятельности на обеспечение безопасности сетевых и информационных систем.

2. Государства-члены ЕС гарантируют, что компетентные органы обладают полномочиями и ресурсами, необходимыми для требования от операторов основных услуг предоставления:

(a) информации, необходимой для проведения оценки безопасности сетевых и информационных систем, в том числе документально оформленных правил безопасности;

(b) доказательств эффективного применения правил безопасности, например, результаты аудита безопасности, проводимого компетентным органом или квалифицированным аудитором, а в последнем случае - предоставление результатов аудита компетентным органам, в том числе подтверждающих результаты сведений.

Если компетентный орган требует предоставления указанной информации или доказательств, он должен указать цели запроса и определить перечень запрашиваемой информации.

3. После проведения оценки информации или результатов аудита безопасности, указанных в параграфе 2, компетентный орган может дать оператору основных услуг обязательные для исполнения рекомендации по устранению выявленных недостатков.

4. При работе с инцидентами, связанными с нарушением персональных данных, компетентные органы должны тесно сотрудничать с органами по надзору за соблюдением законодательства о защите персональных данных.