(72) В допълнение на такива договорни разпоредби и с цел да се позволи на финансовите субекти да контролират изцяло всички събития, пораждани от трети страни, които могат да накърнят сигурността на техните системи на ИКТ, договорите за предоставяне на услуги в областта на ИКТ, подпомагащи критични или важни функции, следва също така да съдържат следното: обстойно описание на нивото на обслужване с точни количествени и качествени цели за ефективност, за да може, ако договореното ниво на обслужване стане незадоволително, да бъдат предприети възможно най-бързо подходящите корективни мерки; съответните срокове и задължения за докладване, с които е обвързана третата страна доставчик на услуги в областта на ИКТ в случай на събития, които потенциално могат съществено да засегнат способността ѝ ефективно да предоставя съответните услуги в областта на ИКТ; изискване към третата страна доставчик на услуги в областта на ИКТ да прилага и тества планове за действие при извънредни ситуации и да разполага с мерки, инструменти и политики за сигурност на ИКТ, които дават възможност за сигурно предоставяне на услуги, както и да участва и пълноценно да сътрудничи при тестването за проникване, извършвано от финансовия субект.