La Comisión Europea extrema, además, el control sobre proveedores terceros de servicios de TIC y sobre la gestión del riesgo relacionado con éstas.