1. Όλοι οι φορείς του δημοσίου τομέα, κατά την έννοια της περ. α’ της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α΄ 143), ιδίως οι εισαγγελικές αρχές, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η Α.Δ.Α.Ε. και η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων, υποχρεούνται να ενημερώνουν αμελλητί τους φορείς της παρ. 2 του άρθρου 20 μόλις λάβουν οποιαδήποτε πληροφορία για κυβερνοεπίθεση που είναι σε εξέλιξη ή έχει ολοκληρωθεί.
2. Ο πρωτεύων επιχειρησιακός φορέας της περ. (α) του άρθρου 22 μπορεί να ζητεί, σύμφωνα με τις οικείες αρμοδιότητες των φορέων της παρ. 2 του άρθρου 20, από τις δημόσιες υπηρεσίες και άλλους φορείς του δημοσίου και ιδιωτικού τομέα, καθώς και από ιδιώτες, κάθε πληροφορία ή έγγραφο ή οποιοδήποτε στοιχείο, το οποίο πρέπει να διαβιβάζουν εντός είκοσι τεσσάρων (24) ωρών.
3. Οποιαδήποτε πληροφορία ή έγγραφο της παρ. 2 διαβαθμίζεται σε κάθε περίπτωση ως απόρρητο ή, εξαιρετικά, ως άκρως απόρρητο ή ΕΤΝΑ άκρως απόρρητο.
4. Για τη διαβίβαση πληροφοριών ή εγγράφων διασφαλίζεται το απόρρητο της πληροφορίας με όλα τα αναγκαία τεχνικά μέσα σύμφωνα με τα προβλεπόμενα στον Διακλαδικό Κανονισμό Στρατιωτικής Αλληλογραφίας.