35. tehnično in organizacijsko ne ukrepa na tak način, da zagotovi varnost svojega omrežja in svojih storitev (prvi odstavek 102. člena);
36. ne sprejme takih ukrepov, ki zagotovijo raven varnosti in zaščite, ki je sorazmerna pričakovanim tveganjem in stroškom ter v skladu s tehničnim in tehnološkim razvojem (drugi odstavek 102. člena);
37. ne opozori uporabnikov na posebna tveganja za varnost omrežja ali storitev takoj, ko za tveganje izve ali jih ne obvesti o vseh možnih sredstvih za odpravo tveganja in verjetnih stroških ali uporabnikom ne omogoči hitrega in učinkovitega dostopa do zaščitnih ukrepov (tretji odstavek 102. člena);