(1) Správca pri vytváraní alebo nadobúdaní informačného systému verejnej správy
a) určí bezpečnostné požiadavky na informačný systém verejnej správy vrátane podmienok jeho vývoja, testovania a dodania, v podmienkach vytvorenia alebo dodania informačného systému verejnej správy,
b) poskytne dodávateľovi informačného systému verejnej správy pseudonymizované kópie údajov alebo fiktívne údaje na testovanie informačného systému verejnej správy a jeho vývoj, ak poskytnutie údajov neznamená pre správcu neprimeranú záťaž s ohľadom na prínos poskytnutia pre testovanie a vývoj,
c) zabezpečí pre tento systém vypracovanie bezpečnostného projektu podľa § 23 ods. 1 a 2.