(1) Příjemce institucionální podpory je povinen zajistit institucionální odolnost proti vlivovému působení cizí moci, kybernetickou a informační bezpečnost a dodržování předpisů a pravidel týkajících se ochrany duševního vlastnictví, mezinárodních kontrolních režimů a mezinárodních sankcí, a to v souladu se zásadou tak otevřeného přístupu k výsledkům, jak je jen možné.

(2) Příjemce institucionální podpory je povinen zpracovat a naplňovat bezpečnostní a krizovou koncepci. Bezpečnostní a krizová koncepce musí zohledňovat rizika související s nelegitimním ovlivňováním v oblasti výzkumu, vývoje, inovací a transferu znalostí, ochranu bezpečnostních zájmů státu a zájem na rozvoji Evropského výzkumného prostoru.

(3) Bezpečnostní a krizová koncepce, jejíž součástí je systém řízení rizik, musí obsahovat

a) rizika narušení výzkumu, vývoje, inovací a transferu znalostí, a opatření k jejich eliminaci,

b) opatření v oblasti kybernetické bezpečnosti,

c) opatření v oblasti ochrany výsledků výzkumu, vývoje, inovací a transferu znalostí a údajů z výzkumu v souvislosti s jejich zveřejňováním a ochranou před neoprávněným přístupem k nim nebo nakládání s nimi,

e) opatření za účelem rozvoje povědomí o bezpečnosti výzkumu, vývoje, inovací a transferu znalostí, vnitřních hrozbách a o řízení potenciálních rizik spojených s výzkumem, vývojem, inovacemi, transferem znalostí, šířením informací a s výzkumnou spoluprací.

d) hodnocení rizik u partnerů v oblasti výzkumu, vývoje, inovací a transferu znalostí a

(4) Příjemce institucionální podpory je povinen nejméně jednou za 3 roky vyhodnotit systém řízení rizik a v případě potřeby jej aktualizovat.