(68) При липсата на общностен режим по отношение на сигурността на информацията, определянето на необходимото в това отношение ниво на техническия капацитет за участие в процедура по възлагане, както и преценката за степента на постигната от кандидатите сигурност, е отговорност на възлагащия орган/възложителя или на държавата-членка. В много случаи държавите-членки имат двустранни споразумения в областта на сигурността, съдържащи правила за взаимно признаване на разрешенията за достъп до информация със значение за сигурността. Дори когато съществуват такива споразумения, възможностите на икономическите оператори от други държави-членки в областта на сигурността на информацията могат да бъдат проверени, като тази проверка се извършва съобразно принципите на недискриминация, равнопоставеност и пропорционалност.