- Η Εθνική Αρχή Κυβερνοασφάλειας, ως αρμόδια αρχή, ενιαίο σημείο επαφής και ομάδα απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (CSIRT), καθώς και οι CSIRTs των παρ. 1 και 2 του άρθρου 10 συνεργάζονται μεταξύ για την τήρηση των υποχρεώσεων που προβλέπονται στον παρόντα νόμο.
- Οι CSIRTs λαμβάνουν αναφορές σοβαρών περιστατικών σύμφωνα με το άρθρο 16, καθώς και περιστατικών, κυβερνοαπειλών και παρ’ ολίγον περιστατικών σύμφωνα με το άρθρο 22. Οι CSIRTs ενημερώνουν, αμελλητί, την CSIRT της Εθνικής Αρχής Κυβερνοασφάλειας για κοινοποιήσεις περιστατικών, κυβερνοαπειλών και παρ’ ολίγον περιστατικών που υποβάλλονται σύμφωνα με τον παρόντα νόμο.
- Η Εθνική Αρχή Κυβερνοασφάλειας, οι CSIRTs και οι λοιπές αρμόδιες εθνικές αρχές ανταλλάσσουν συστηματικά πληροφορίες μεταξύ τους με στόχο την αποτελεσματικότερη άσκηση των καθηκόντων τους και ιδίως:
α) Η Εθνική Αρχή Κυβερνοασφάλειας κοινοποιεί σε κάθε αρμόδια CSIRT τα στοιχεία που υποβάλλονται σε αυτήν σύμφωνα με την παρ. 3 του άρθρου 4.
β) Κάθε αρμόδια CSIRT, η οποία επιλαμβάνεται περιστατικού, κοινοποιεί, αμελλητί και όχι αργότερα από είκοσι τέσσερες (24) ώρες, στη CSIRT της Εθνικής Αρχής Κυβερνοασφάλειας σχετική έκθεση, καθώς και κάθε άλλη αιτούμενη πληροφορία.
γ) Στην Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας του άρθρου 23 του ν. 5002/2022 (Α’ 228) αποστέλλονται:
γα) τα στοιχεία που κοινοποιούνται σύμφωνα με την παρ. 4 του άρθρου 4, την παρ. 3 του άρθρου 9 και την παρ. 6 του άρθρου 16 του παρόντος και
γβ) τα αναγκαία στοιχεία και αναφορές σχετικά με την πρόοδο υλοποίησης της Εθνικής Στρατηγικής Κυβερνοασφάλειας.
δ) Η Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας του άρθρου 23 του ν. 5002/2022 στο πλαίσιο της εκτέλεσης των αρμοδιοτήτων της, η Εθνική Αρχή Κυβερνοασφάλειας και οι φορείς που ορίζονται στην παρ. 1 του άρθρου 26 του ν. 5002/2022 υποχρεούνται να συνεργάζονται και να ανταλλάσσουν πληροφορίες, ιδίως αναφορικά με τη διαχείριση συμβάντος που ενέχει στρατηγικό κίνδυνο, σύμφωνα με την περ. α) του άρθρου 22 του ν. 5002/2022.
- Προκειμένου να διασφαλιστεί η αποτελεσματική εκτέλεση των καθηκόντων και των υποχρεώσεων της Εθνικής Αρχής Κυβερνοασφάλειας ως αρμόδιας αρχής, ενιαίου σημείου επαφής και CSIRT, καθώς και των άλλων CSIRTs, συνεργάζονται, με κατάλληλο και συστηματικό τρόπο, οι εν λόγω φορείς και οι αρμόδιες αρχές επιβολής του νόμου, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, οι αρμόδιες εθνικές αρχές που ορίζονται σύμφωνα με τον Κανονισμό (ΕΚ) 300/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 2008, για τη θέσπιση κοινών κανόνων στο πεδίο της ασφάλειας της πολιτικής αεροπορίας και την κατάργηση του Κανονισμού (ΕΚ) 2320/2002 (L 97) και τον Κανονισμό (ΕΕ) 2018/1139 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 4ης Ιουλίου 2018, για τη θέσπιση κοινών κανόνων στον τομέα της πολιτικής αεροπορίας και την ίδρυση Οργανισμού της Ευρωπαϊκής Ένωσης για την Αεροπορική Ασφάλεια, και για την τροποποίηση των Κανονισμών (ΕΚ) 2111/2005, (ΕΚ) 1008/2008, (ΕΕ) 996/2010, (ΕΕ) 376/2014 και των Οδηγιών 2014/30/ΕΕ και 2014/53/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, καθώς και για την κατάργηση των Κανονισμών (ΕΚ) 552/2004 και (ΕΚ) 216/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του Κανονισμού (ΕΟΚ) 3922/91 του Συμβουλίου (L 212), οι εποπτικοί φορείς που ορίζονται σύμφωνα με τον Κανονισμό (ΕΕ) 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της Οδηγίας 1999/93/ΕΚ (L 257), οι αρμόδιες αρχές που ορίζονται σύμφωνα με τον Κανονισμό (ΕΕ) 2022/2554 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα και την τροποποίηση των Κανονισμών (ΕΚ) 1060/2009, (ΕΕ) 648/2012, (ΕΕ) 600/2014, (ΕΕ) 909/2014 και (ΕΕ) 2016/1011 (L 333), οι εθνικές ρυθμιστικές αρχές που ορίζονται σύμφωνα με την Οδηγία (ΕΕ) 2018/1972 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Δεκεμβρίου 2018, για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών (L 321), οι αρμόδιες αρχές που ορίζονται σύμφωνα με την Οδηγία (ΕΕ) 2022/2557 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, για την ανθεκτικότητα των κρίσιμων οντοτήτων και την κατάργηση της Οδηγίας 2008/114/ΕΚ του Συμβουλίου (L 333), καθώς και οι αρμόδιες αρχές που έχουν οριστεί σύμφωνα με άλλες τομεακές νομικές πράξεις της Ευρωπαϊκής Ένωσης, εντός της χώρας.
- H Εθνική Αρχή Κυβερνοασφάλειας, ως αρμόδια εθνική αρχή σύμφωνα με τον παρόντα νόμο, και οι λοιπές αρμόδιες εθνικές αρχές σύμφωνα με την Οδηγία (ΕΕ) 2022/2557, συνεργάζονται και ανταλλάσσουν πληροφορίες σε τακτική βάση όσον αφορά τον προσδιορισμό των κρίσιμων οντοτήτων, τους κινδύνους, τις κυβερνοαπειλές και τα περιστατικά, καθώς και τους κινδύνους, τις απειλές και τα περιστατικά εκτός του κυβερνοχώρου, που επηρεάζουν βασικές οντότητες οι οποίες προσδιορίζονται ως κρίσιμες οντότητες σύμφωνα με την Οδηγία (EE) 2022/2557, και τα μέτρα που λαμβάνονται για την αντιμετώπιση των εν λόγω κινδύνων, απειλών και περιστατικών. Οι κατά τα ανωτέρω αρμόδιες αρχές και οι αρμόδιες αρχές που ορίζονται σύμφωνα με τον Κανονισμό (ΕΕ) 910/2014, τον Κανονισμό (ΕΕ) 2022/2554 και την Οδηγία (ΕΕ) 2018/1972 ανταλλάσσουν σχετικές πληροφορίες σε τακτική βάση, μεταξύ άλλων όσον αφορά συναφή περιστατικά και κυβερνοαπειλές.
- Eίναι δυνατός ο ορισμός αρχών, φορέων, υπηρεσιών ή οργανικών μονάδων της δημόσιας διοίκησης με ρυθμιστικές και εποπτικές αρμοδιότητες σε επιμέρους τομείς των παραρτημάτων Ι και ΙΙ, ως τομεακών σημείων επαφής και συνεργασίας σε εθνικό επίπεδο με την Εθνική Αρχή Κυβερνοασφάλειας (National Sectorial Focal Points, NSFPs) σύμφωνα με την παρ. 11 του άρθρου 29. Οι NSFPs υποχρεούνται ιδίως να ενημερώνουν και να παρέχουν αμελλητί κάθε αναγκαία συνδρομή προς την Εθνική Αρχή Κυβερνοασφάλειας για την αντιμετώπιση και διαχείριση περιστατικών κυβερνοασφάλειας.