98.-(1) Οι παροχείς δημόσια διαθέσιμων δικτύων και/ή υπηρεσιών ηλεκτρονικών επικοινωνιών υποχρεούνται να λαμβάνουν όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα, για την κατάλληλη διαχείριση του κινδύνου όσον αφορά την ασφάλεια των δικτύων και υπηρεσιών. Λαμβανομένων υπόψη των πλέον πρόσφατων τεχνικών δυνατοτήτων, τα μέτρα αυτά πρέπει να εξασφαλίζουν επίπεδο ασφάλειας ανάλογο προς τον υπάρχοντα κίνδυνο. Λαμβάνονται ιδίως μέτρα για την αποτροπή και ελαχιστοποίηση του αντίκτυπου συμβάντων που θέτουν σε κίνδυνο την ασφάλεια χρηστών και διασυνδεδεμένων δικτύων.
(2) Ο Επίτροπος μεριμνά ώστε οι παροχείς δημόσιων δικτύων επικοινωνιών, να λαμβάνουν όλα τα κατάλληλα μέτρα για την εξασφάλιση της ακεραιότητας των δικτύων τους ώστε να εξασφαλίζουν τη συνέχεια της παροχής των υπηρεσιών που προσφέρονται μέσω των δικτύων αυτών.
(3) Ο Επίτροπος μεριμνά ώστε οι παροχείς δημόσιων δικτύων επικοινωνιών ή δημόσια διαθέσιμων υπηρεσιών ηλεκτρονικών επικοινωνιών, του κοινοποιούν κάθε παραβίαση των μέτρων ασφάλειας ή απώλεια της ακεραιότητας των δικτύων τους, που είχε σημαντικό αντίκτυπο στη λειτουργία των δικτύων ή των υπηρεσιών τους. Κατά περίπτωση, ο Επίτροπος ενημερώνει τις αρμόδιες εθνικές αρχές στα άλλα κράτη μέλη, καθώς και τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA). Ο Επίτροπος δύναται να ενημερώσει το κοινό ή να απαιτήσει να δοθεί η ενημέρωση αυτή από τους παροχείς που παρέχουν πρόσβαση σε δημόσια δίκτυα επικοινωνιών ή σε δημόσια διαθέσιμες υπηρεσίες ηλεκτρονικών επικοινωνιών, εφόσον κρίνει ότι η αποκάλυψη της παραβίασης είναι προς το δημόσιο συμφέρον. Ο Επίτροπος υποβάλλει κατ’ έτος στην Ευρωπαϊκή Επιτροπή και στον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) συνοπτική έκθεση σχετικά με τις κοινοποιήσεις που έχει παραλάβει και τη δράση που έχει αναλάβει σύμφωνα με την παρούσα παράγραφο. Οι διαδικασίες και το περιεχόμενο της κοινοποίησης, καθώς και οποιαδήποτε σχετικά στοιχεία, ρυθμίζονται με Διάταγμα που εκδίδει ο Επίτροπος.
(4) Για την εφαρμογή των εδαφίων (1), (2) και (3) ο Επίτροπος δύναται να επιβάλλει συμπληρωματικές απαιτήσεις, πέρα από οποιαδήποτε τεχνικά εκτελεστικά μέτρα λαμβάνει η Ευρωπαϊκή Επιτροπή, προς την επίτευξη των στόχων του παρόντος άρθρου, τις οποίες κοινοποιεί στην Ευρωπαϊκή Επιτροπή.
(5) Ο Επίτροπος, προκειμένου να διασφαλίσει την εφαρμογή των εδαφίων (1), (2), (3) και (4) έχει την εξουσία έκδοσης δεσμευτικών οδηγιών, συμπεριλαμβανομένων εκείνων που αφορούν τις προθεσμίες εφαρμογής προς τα πρόσωπα που παρέχουν δημόσια δίκτυα επικοινωνιών ή δημόσια διαθέσιμες υπηρεσίες ηλεκτρονικών επικοινωνιών.
(6) Ο Επίτροπος έχει την εξουσία να απαιτεί από τα πρόσωπα που παρέχουν δημόσια δίκτυα επικοινωνιών ή δημόσια διαθέσιμες υπηρεσίες ηλεκτρονικών επικοινωνιών:
(α) να παρέχουν πληροφορίες που απαιτούνται για την εκτίμηση της ασφάλειας ή και της ακεραιότητας των υπηρεσιών και δικτύων τους, περιλαμβανομένων τεκμηριωμένων πολιτικών ασφαλείας· και
(β) να υποβάλλονται σε έλεγχο ασφάλειας που διενεργείται είτε από τον Επίτροπο είτε από άλλο ανεξάρτητο ειδικό πρόσωπο εξουσιοδοτημένο από τον ίδιο, και να θέτουν τα σχετικά πορίσματα στη διάθεση του Επιτρόπου. Το κόστος του ελέγχου επιβαρύνει τα πρόσωπα που παρέχουν δημόσια δίκτυα επικοινωνιών ή δημόσια διαθέσιμες υπηρεσίες ηλεκτρονικών επικοινωνιών διαθέσιμες στο κοινό τα οποία αφορά ο έλεγχος.
(7) Ο Επίτροπος έχει εξουσία για διερεύνηση περιπτώσεων μη συμμόρφωσης και των επιπτώσεών τους στην ασφάλεια και ακεραιότητα των δικτύων, με βάση διαδικασία που είναι δυνατό να καθοριστεί σε Διάταγμά του.