212. člen
(splošne določbe o varnosti obdelave)
(1)
Izvajalci javnih komunikacijskih storitev morajo sprejeti ustrezne tehnične in organizacijske ukrepe za zagotovitev zavarovanja svojih storitev. Če je potrebno za zagotovitev zavarovanja svojih storitev v delu, ki se nanaša na varnost omrežja, sprejmejo ustrezne tehnične in organizacijske ukrepe skupaj s ponudnikom javnega komunikacijskega omrežja.
(2)
Ukrepi morajo ob upoštevanju tehnološkega razvoja in stroškov njihove izvedbe zagotoviti takšno raven varnosti in zavarovanja, ki ustreza predvidenemu tveganju. Tveganje predstavlja zlasti vsako dejanje, storitev ali izdelek, ki posega v tajnost, zaupnost in varnost elektronskega komunikacijskega omrežja ali elektronske komunikacijske storitve, s tem ko spremeni dostopnost, vsebino, ceno ali kakovost storitve, in ki ga lahko operater sam ali skupaj z drugimi operaterji učinkovito onemogoči.
(3)
Ukrepi iz prejšnjega odstavka morajo vsaj:
(4)
Agencija izvaja občasne preglede ukrepov izvajalcev javnih komunikacijskih storitev in lahko izdaja priporočila o najboljših praksah glede ravni zavarovanja, ki bi jo ti ukrepi morali doseči.
(5)
Če agencija presodi, da priporočila iz prejšnjega odstavka ne bi ali niso dosegla ustrezne ravni varnosti in zavarovanja iz tega člena, za njegovo izvajanje izda splošni akt. Takšen predlog lahko agenciji poda tudi organ, pristojen za informacijsko varnost.