Член 15

Прилагане и изпълнение

1.Държавите членки гарантират, че компетентните органи разполагат с всички необходими правомощия и средства за оценяване на това дали операторите на основни услуги изпълняват задълженията си по член 14 и на въздействието на това изпълнение върху сигурността на мрежите и информационните системи.

2.Държавите членки гарантират, че компетентните органи разполагат с правомощия и средства, за да изискват от операторите на основни услуги да предоставят:

а) информацията, необходима за оценка на сигурността на техните мрежи и информационни системи, включително съществуващи политики за сигурност;

б) доказателства за ефективното изпълнение на политиките за сигурност, като например резултатите от одит на сигурността, извършван от компетентния орган или от квалифициран одитор, а във втория случай — да предоставят на компетентния орган резултатите от одита, включително доказателствата, на които той се основава.

В искането за подобна информация или доказателства компетентните органи посочват целта на искането и уточняват каква информация се изисква.

3.След оценяването на информацията или на резултатите от одитите на сигурността, посочени в параграф 2, компетентният орган може да даде задължителни указания на операторите на основни услуги с цел отстраняване на установените пропуски.

4.Компетентният орган работи в тясно сътрудничество с органите за защита на данните при работа по инцидентите, които водят до нарушаване на сигурността на лични данни.