1. Τα καθήκοντα του Υ.Α.Σ.Π.Ε. είναι, ιδίως:
α) η διαρκής μέριμνα για την ασφάλεια των συστημάτων δικτύου και πληροφοριών του φορέα κατά την έννοια της περ. 2 του άρθρου 3 του ν. 4577/2018 (Α’ 199),
β) η συνεργασία με τους αρμόδιους φορείς στον τομέα της κυβερνοασφάλειας και η μέριμνα για την εφαρμογή των κατευθυντήριων οδηγιών, απαιτήσεων και μέτρων ασφαλείας που εκδίδουν,
γ) η τήρηση μητρώου του φορέα με τις υποδομές πληροφορικής και επικοινωνιών, το λογισμικό και τα πληροφοριακά αγαθά (information assets),
δ) η συμμετοχή στη διενέργεια ελέγχων σε συστήματα πληροφορικής και επικοινωνιών του φορέα για τη διακρίβωση του υφιστάμενου επιπέδου ασφάλειας,
ε) η εποπτεία της τήρησης της πολιτικής ασφάλειας συστημάτων πληροφορικής και επικοινωνιών του φορέα,
στ) η παρακολούθηση και αξιοποίηση νέων τεχνολογιών και εργαλείων ασφάλειας συστημάτων πληροφορικής και επικοινωνιών για την ενίσχυση του επιπέδου κυβερνοασφάλειας του φορέα και
ζ) η διενέργεια αξιολογήσεων του επιπέδου κυβερνοασφάλειας του φορέα σε συνεργασία με τις κατά περίπτωση αρμόδιες αρχές.
2. Ο Υ.Α.Σ.Π.Ε. δεσμεύεται, κατά την εκτέλεση των καθηκόντων του, από την τήρηση της εμπιστευτικότητας και του απορρήτου που προβλέπεται από ειδικές διατάξεις της εθνικής και της ενωσιακής νομοθεσίας.
3. Ο Υ.Α.Σ.Π.Ε. παρακολουθεί υποχρεωτικά ειδικό πρόγραμμα επιμόρφωσης που υλοποιείται από το Ε.Κ.Δ.Δ.Α., το αργότερο εντός έξι (6) μηνών από την ανάληψη των καθηκόντων του.
4. Ο Υ.Α.Σ.Π.Ε. λογοδοτεί απευθείας στο ανώτατο επίπεδο διοίκησης του φορέα και δύναται να υποστηρίζεται στην άσκηση των καθηκόντων του από ομάδα εργασίας που συγκροτείται από το αρμόδιο όργανο διοίκησης του οικείου φορέα ή τον κατά περίπτωση αρμόδιο Υπουργό ή από οργανική μονάδα του φορέα που συστήνεται για τον σκοπό αυτό.
5. Από το πεδίο εφαρμογής του παρόντος εξαιρούνται οι υπηρεσίες της Ε.Υ.Π..