7. (3.1) В случае если для поставки, установки, настройки, задания конфигурации, интегрирования, валидации, технического обслуживания (в том числе через удаленный доступ), модификации или поддержания компьютеризированных систем, оказания связанных с ними услуг или обработки данных привлекаются третьи лица (в частности, поставщики, провайдеры услуг), то между производителем и указанными третьими лицами заключаются договоры. Такими договорами рекомендуется устанавливать ответственность третьих лиц за надлежащее исполнение своих обязанностей.
8. (3.2) Компетентность и надежность поставщиков являются ключевыми условиями выбора поставщика программного продукта или услуг. Необходимость оценки поставщика должна быть основана на оценке рисков.
9. (3.3) Документация, прилагаемая к коммерчески выпускаемым готовым для использования программным продуктам, должна быть рассмотрена уполномоченными работниками производителя на предмет соответствия требованиям производителя.
10. (3.4) Информация о системе качества и оценках поставщиков или разработчиков программного обеспечения и установленных компьютеризированных систем должна быть доступна для предоставления лицам, осуществляющим проверку, по их требованию.