9 дугаар зүйл. Мэдээллийн аюулгүй байдлын аудит
9.1.Мэдээллийн аюулгүй байдлын аудитыг цахим хөгжил, харилцаа холбооны асуудал эрхэлсэн төрийн захиргааны төв байгууллагад бүртгүүлсэн хуулийн этгээд хийнэ.
9.2.Мэдээллийн аюулгүй байдлын аудит хийх хуулийн этгээд нь дараах шаардлагыг хангасан байна:
9.2.1.олон улсын мэргэжлийн холбоо, стандартын байгууллага, эсхүл түүнтэй дүйцэхүйц байгууллагаас олгосон мэдээллийн аюулгүй байдлын аудит хийх хүчин төгөлдөр гэрчилгээ бүхий орон тооны ажилтантай байх;
9.2.2.энэ хуулийн 9.2.1-д заасан ажилтан ижил төрлийн аудит хийх эрх бүхий бусад хуулийн этгээдэд зэрэгцсэн гэрээгээр ажилладаггүй байх;
9.2.3.хуульд заасан бусад шаардлага.
9.3.Мэдээллийн аюулгүй байдлын аудит хийх хуулийн этгээд мэдээллийн технологи, мэдээллийн аюулгүй байдлын чиглэлээр үйлчилгээ үзүүлснээс хойш тухайн байгууллагад хоёр жилийн хугацаанд мэдээллийн аюулгүй байдлын аудит хийхийг хориглоно.
9.4.Онц чухал мэдээллийн дэд бүтэцтэй төрийн өмчит хуулийн этгээд тагнуулын байгууллагаар, эсхүл түүний зөвшөөрснөөр энэ хуулийн 9.1-д заасан хуулийн этгээдээр мэдээллийн аюулгүй байдлын аудит хийлгэнэ.
9.5.Мэдээллийн аюулгүй байдлын аудит хийх этгээдийг бүртгэх, аудит хийх журмыг цахим хөгжил, харилцаа холбооны асуудал эрхэлсэн төрийн захиргааны төв байгууллага батална.
9.6.Энэ хуулийн 9.1-д заасан хуулийн этгээд болон мэдээллийн аюулгүй байдлын аудитын тайлан, мэдээллийг хүлээн авсан холбогдох байгууллага, албан тушаалтан нууцлалыг чандлан хадгалж, задруулахгүй байх үүрэг хүлээнэ.