27. Article

Ārpakalpojumu vadība 27.1. Tirgus dalībnieka IT un IS pārvaldību, attīstību vai drošību var nodrošināt trešā persona - ārpakalpojuma sniedzējs. 27.2. Pirms lēmuma pieņemšanas par ārpakalpojumu iegādi tirgus dalībnieks veic risku izvērtēšanu. 27.3. IS drošības līmenis nedrīkst būt zemāks par šajos noteikumos un tirgus dalībnieka noteikto, ja IS attīsta vai uztur ārpakalpojuma sniedzējs. 27.4. Tirgus dalībnieks veic ārpakalpojumu uzraudzību. Ārpakalpojuma saņemšana neatbrīvo tirgus dalībnieku no normatīvajos aktos vai līgumā ar tā klientiem noteiktās atbildības - tas ir atbildīgs par ārpakalpojuma sniedzēja veikumu tādā pašā mērā kā par savu.