19. Article

Tirgus dalībnieks kā daļu no IKT riska pārvaldības un kontroles sistēmas izstrādā un īsteno aizsardzības pasākumus, kas nodrošina tīklu aizsardzību pret ielaušanos un datu ļaunprātīgu izmantošanu. Tirgus dalībnieks nosaka: 19.1. drošības pasākumus un nodrošina to īstenošanu, lai aizsargātu datus, kad tie tiek izmantoti, nosūtīti vai glabāti; 19.2. drošības pasākumus un nodrošina to īstenošanu, lai novērstu un atklātu neatļautu pieslēgšanos tirgus dalībnieka tīklam un aizsargātu tīkla datplūsmas starp tā iekšējiem tīkliem un internetu vai citiem ārējiem pieslēgumiem; 19.3. procesu to datu drošai dzēšanai, kuri tirgus dalībniekam vairs nav nepieciešami; 19.4. procesu, lai droši utilizētu vai izņemtu no ekspluatācijas datu glabāšanas ierīces, kas satur konfidenciālu informāciju; 19.5. drošības pasākumus, lai nodrošinātu, ka attālināts darbs un privātu galapunkta ierīču izmantošana nelabvēlīgi neietekmē tirgus dalībnieka spēju veikt tā kritiski svarīgās funkcijas. 20