11. Article

Šo noteikumu 10. punktā minētā atzinuma sagatavošanā Satversmes aizsardzības birojs vērtē vismaz vienu no šādiem kritērijiem: 11.1. iespējamību, ka iekārtas vai programmatūras izstrādātājs, ražotājs, izplatītājs vai ārpakalpojuma sniedzējs varētu būt pakļauts tādas valsts ietekmei: 11.1.1. kas nav Eiropas Savienības, Ziemeļatlantijas līguma organizācijas vai Eiropas Ekonomikas zonas dalībvalsts; 11.1.2. kuru Eiropas Parlaments vai Latvijas Republikas Saeima ir atzinusi par terorismu atbalstošu valsti; 11.1.3. kura ir iekļauta publiskā kiberincidenta attiecināšanas paziņojumā, kuru Latvija ir iniciējusi vai kuram ir pievienojusies; 11.1.4. kurā nepastāv demokrātiska pārvaldes forma vai ar kuru nav nolīguma drošības vai datu aizsardzības jomā; 11.1.5. kuras tiesību akti paredz pienākumu iekārtas vai programmatūras izstrādātājam, ražotājam, izplatītājam vai ārpakalpojuma sniedzējam sadarboties ar attiecīgās valsts valdību; 11.1.6. kura spēj veikt jebkāda veida ietekmēšanu, tostarp attiecībā uz iekārtas vai programmatūras ražošanas vai izstrādes vietu; 11.2. iekārtas vai programmatūras izstrādātāja, ražotāja, izplatītāja vai ārpakalpojuma sniedzēja: 11.2.1. patieso labuma guvēju un īpašnieku struktūru; 11.2.2. saikni ar valsti, kas atbilst šo noteikumu 11.1.1., 11.1.2., 11.1.3., 11.1.4., 11.1.5. un 11.1.6. apakšpunktā minētajiem kritērijiem; 11.2.3. spēju nodrošināt piegādi vai sniegt pakalpojumu; 11.2.4. kiberdrošības praksi, tostarp piegādes ķēžu kontroli un to, vai drošības pasākumiem tiek piešķirta pienācīga prioritāte; 11.3. no partnerdienestiem vai informācijas tehnoloģijas drošības incidentu novēršanas institūcijām saņemto informāciju par iekārtas vai programmatūras izstrādātāja, ražotāja, izplatītāja vai ārpakalpojuma sniedzēja atbilstību vienam vai vairākiem šo noteikumu 11.1. un 11.2. apakšpunktā minētajiem kritērijiem. 12