38.-(1) Τηρουμένων των διατάξεων του άρθρου 39, η Αρχή διασφαλίζει την ανάληψη δράσης, εάν είναι αναγκαία, με εκ των υστέρων εποπτικά μέτρα, όταν της παρέχονται στοιχεία που αποδεικνύουν ότι παροχέας ψηφιακών υπηρεσιών δεν πληροί τις απαιτήσεις που ορίζονται στις διατάξεις του άρθρου 37 και τα εν λόγω αποδεικτικά στοιχεία δυνατόν να υποβάλλονται από μια αρμόδια αρχή άλλου κράτους μέλους στο οποίο παρέχεται η υπηρεσία.
(2) Για την εφαρμογή των διατάξεων του εδαφίου (1), η Αρχή διαθέτει τις αναγκαίες εξουσίες και τα μέσα ώστε να απαιτεί από τους παροχείς ψηφιακών υπηρεσιών-
(α) να παρέχουν τις απαραίτητες πληροφορίες για την εκτίμηση της ασφάλειας των δικτύων και συστημάτων πληροφοριών τους, συμπεριλαμβανομένων τεκμηριωμένων πολιτικών ασφάλειας·
(β) να αποκαθιστούν οποιαδήποτε παράλειψη συμμόρφωσης προς τις απαιτήσεις που ορίζονται στις διατάξεις του άρθρου 37.
(3) Εάν ένας παροχέας ψηφιακών υπηρεσιών έχει την κύρια εγκατάστασή του ή αντιπρόσωπο στη Δημοκρατία, αλλά τα δίκτυα και συστήματα πληροφοριών βρίσκονται σε ένα ή περισσότερα άλλα κράτη μέλη, η Αρχή και οι αρμόδιες αρχές των άλλων κρατών μελών συνεργάζονται και παρέχουν αμοιβαία συνδρομή, εφόσον απαιτείται, σύμφωνα με τις διατάξεις της Οδηγίας 2016/1148/ΕΕ.
(4) Εάν ένας παροχέας ψηφιακών υπηρεσιών έχει την κύρια εγκατάστασή του ή αντιπρόσωπο σε ένα κράτος μέλος, αλλά τα συστήματα δικτύου και πληροφοριών του βρίσκονται στη Δημοκρατία ή σε άλλα κράτη μέλη, η αρμόδια αρχή του κράτους μέλους της κύριας εγκατάστασης ή του αντιπροσώπου και η Αρχή ή/και οι αρμόδιες αρχές των άλλων κρατών μελών συνεργάζονται και παρέχουν αμοιβαία συνδρομή, εφόσον απαιτείται, σύμφωνα με τις πρόνοιες της Οδηγίας 2016/1148/ΕΕ.
(5) Η συνδρομή και η συνεργασία μπορεί να καλύπτουν ανταλλαγές πληροφοριών μεταξύ των σχετικών αρμόδιων αρχών και αιτήματα για τη λήψη εποπτικών μέτρων που αναφέρονται στις διατάξεις του εδαφίου (2).