1. Per ogni modifica del software o di determinati tipi di software come i COTS, il software esterno oppure il software riutilizzato per cui non si possono applicare alcune prescrizioni di cui all’articolo 3, paragrafo 2, lettere d) ed e) e all’articolo 4, paragrafi 2, 3, 4 o 5, l’organizzazione fa sì che il sistema di garanzia della sicurezza del software offra, attraverso altri mezzi scelti e approvati dall’autorità nazionale di vigilanza, un livello di affidabilità pari al pertinente livello di affidabilità del software, se definito.
1. Wanneer bij een wijziging in de software of in specifieke soorten software zoals COTS, standaardsoftware of reeds gebruikte software een aantal eisen van artikel 3, lid 2, onder d) of e), of van artikel 4, punten 2, 3, 4 of 5, niet kunnen worden toegepast, zorgt de organisatie ervoor dat het systeem ter verzekering van de softwareveiligheid op een andere in overleg met de toezichthoudende instantie bepaalde manier dezelfde betrouwbaarheid waarborgt als het voor vergelijkbare software vastgestelde softwarezekerheidsniveau.