14.-(1) Για καλύτερη άσκηση των εξουσιών της , η Αρχή δύναται να-
(α) Απαιτεί από τους παροχείς ψηφιακών υπηρεσιών να της παρέχουν τις απαραίτητες πληροφορίες για την εκτίμηση της ασφάλειας των δικτύων και συστημάτων πληροφοριών συμπεριλαμβανομένων τεκμηριωμένων πολιτικών ασφάλειας και να αποκαθιστούν οποιαδήποτε παράλειψη συμμόρφωσης·
(β) απαιτεί από τους φορείς εκμετάλλευσης βασικών υπηρεσιών να παρέχουν τις απαιτούμενες πληροφορίες για την εκτίμηση της ασφάλειας των δικτύων και συστημάτων πληροφοριών συμπεριλαμβανομένων μεταξύ άλλων τεκμηριωμένων πολιτικών ασφάλειας ή/και στοιχεία που να αποδεικνύουν την ουσιαστική εφαρμογή πολιτικών ασφάλειας, όπως αποτελέσματα επιθεώρησης ασφάλειας που να έχει διενεργηθεί είτε από την Αρχή είτε από εξουσιοδοτημένο επιθεωρητή της και στη δεύτερη αυτή περίπτωση να θέτουν τα αποτελέσματα τους, καθώς και τα σχετικά στοιχεία στη διάθεση της Αρχής.
(2)(α) Πληροφορίες, που εξασφαλίζονται από την Αρχή σύμφωνα με τις διατάξεις του εδαφίου (1), δε δύνανται να χρησιμοποιηθούν για οποιοδήποτε σκοπό, άλλο από εκείνο, για τον οποίο είχαν ζητηθεί.
(β) Η Αρχή υποχρεούται, όταν το κρίνει εύλογο, να τηρεί εμπιστευτική οποιαδήποτε παρασχεθείσα δυνάμει των διατάξεων του εδαφίου (1) πληροφορία, για την οποία έχει υποβληθεί σχετικό αίτημα στην Αρχή από τον πληροφοριοδότη.