1. Οι συσκευές τεχνολογίας ΔτΠ σχεδιάζονται και αναπτύσσονται κατά τρόπο, ώστε να επιτυγχάνεται κατάλληλο επίπεδο κυβερνοασφάλειας καθ’ όλη τη διάρκεια του κύκλου ζωής τους και να αποτρέπονται απόπειρες μη εξουσιοδοτημένων τρίτων να αλλοιώσουν τη χρήση ή τις επιδόσεις τους.
2. Λαμβανομένης υπόψη της χρήσης και των πιθανών κινδύνων ασφάλειας, οι συσκευές τεχνολογίας ΔτΠ ενσωματώνουν, κατά περίπτωση, μέτρα διασφάλισης κατάλληλου επιπέδου κυβερνοασφάλειας, όπως:
α) η χρήση ασφαλών κωδικών πρόσβασης στις συσκευές τεχνολογίας ΔτΠ,
β) η έγκαιρη ενημέρωση λογισμικού από αξιόπιστες πηγές,
γ) η κρυπτογράφηση κατά τη μεταφορά κρίσιμων δεδομένων ασφαλείας, συμπεριλαμβανομένων των δεδομένων ελέγχου και διαχείρισης της απομακρυσμένης πρόσβασης,
δ) ο προσδιορισμός από τον φορέα εκμετάλλευσης ΔτΠ ενός δημόσιου σημείου επαφής, στο οποίο μπορούν οι χρήστες να γνωστοποιούν περιστατικά ασφάλειας των συσκευών και
ε) η πρόβλεψη πολιτικής ή διαδικασίας γνωστοποίησης περιστατικών ευπάθειας ή ασφάλειας.
3. Τα μέτρα της παρ. 2 ενσωματώνονται στη συσκευή ήδη κατά το στάδιο του σχεδιασμού της και δηλώνονται στο έγγραφο οδηγιών χρήσης της παρ. 2 του άρθρου 33.