Чл. 14. (1) Администраторите на електронна идентичност, съответно центровете за електронна идентификация създават и поддържат вътрешни процедури за сигурност, съгласно които осъществяват дейността си.

(2) Процедурите за сигурност трябва да съответстват на изискванията за управление на информационната сигурност, определени с правилника за прилагане на закона.

(3) Процедурите за сигурност отразяват съответствието на лицата по ал. 1 с изискванията на закона, както и надеждността и сигурността на осъществяваната от тях дейност.

(4) Процедурите за сигурност съдържат най-малко:

1. оценка на риска;

2. управленски мерки за сигурност;

3. мерки за информационна сигурност;

4. разполагаеми финансови средства или застраховки;

5. изисквания за надеждност на персонала;

6. мерки за осигуряване на защита и за ограничаване на достъпа до отделни устройства и помещения;

7. мерки за осигуряване на защита срещу непозволен достъп до информационните системи;

8. мерки за осигуряване на защита срещу непозволени промени;

9. план за действие при събития, съставляващи непреодолима сила, и при последващо възстановяване на дейността.

(5) Процедурите за сигурност не са публични. Достъп до тях имат само министърът на вътрешните работи и лицата по чл. 35.