1. Lorsqu’une organisation doit mettre en œuvre un processus d'évaluation et d'atténuation des risques en vertu du droit communautaire ou national applicable, elle définit et met en œuvre un système d'assurance de la sécurité des logiciels portant spécifiquement sur les aspects liés aux logiciels EATMN, y compris l’ensemble des modifications opérationnelles apportées en ligne, et notamment les basculements opérationnels ou les remplacements à chaud.
(1) Müssen Organisationen nach geltendem Gemeinschaftsrecht oder nationalem Recht ein Risikobewertungs- und -minderungsverfahren einrichten, so definieren und implementieren sie ein System zur Gewährleistung der Software-Sicherheit, das der gezielten Behandlung von Aspekten der EATMN-Software dient, einschließlich online durchgeführter Software-Änderungen, beispielsweise durch Umschaltung oder Hot Swap.