(1) В съответствие с Директива (ЕС) 2016/1148 доставчиците на цифрови услуги са свободни да предприемат технически и организационни мерки, които според тях са подходящи и пропорционални, за управление на риска за сигурността на техните мрежи и информационни системи, доколкото тези мерки осигуряват подходящо ниво на сигурност, като при това се отчитат предвидените в посочената директива елементи.