1. De lidstaten zorgen ervoor dat de bevoegde autoriteiten, indien nodig door middel van toezichtmaatregelen achteraf, maatregelen nemen wanneer zij bewijs in handen krijgen dat een digitaledienstverlener niet voldoet aan de in artikel 16 vastgestelde eisen. Dit bewijs kan worden voorgelegd door een bevoegde autoriteit van een andere lidstaat waar de dienst wordt verleend.
2. Voor de toepassing van lid 1 beschikken de bevoegde autoriteiten over de nodige bevoegdheden en middelen om te eisen dat digitaledienstverleners:
| a) | hen de informatie verstrekken die nodig is om de beveiliging van hun netwerk- en informatiesystemen te beoordelen, met inbegrip van gedocumenteerde beleidsmaatregelen op het gebied van beveiliging; |
| b) | iedere niet-naleving van de in artikel 16 vastgestelde eisen rechtzetten. |
3. Indien een digitaledienstverlener zijn hoofdvestiging of een vertegenwoordiger in een lidstaat heeft maar zijn netwerk- en informatiesystemen in één of meer andere lidstaten, werken de bevoegde autoriteit van de lidstaat van de hoofdvestiging of van de vertegenwoordiger samen met de bevoegde autoriteiten van die andere lidstaten en staan zij elkaar waar nodig bij. Deze bijstand en samenwerking kunnen betrekking hebben op de uitwisseling van informatie tussen de betrokken bevoegde autoriteiten en op verzoeken om de in lid 2 bedoelde toezichtmaatregelen.
