13.-(1)Τα «ΣΥΣΤΗΜΑΤΑ» στα οποία διακινούνται πληροφορίες με διαβάθμιση ΠΕΡΙΟΡΙΣΜΕΝΗΣ ΧΡΗΣΗΣ EE (RESTREINT UE) και ανώτερη, απαιτείται να καλύπτονται από μέτρα ασφαλείας, ώστε να προστατεύονται η εμπιστευτικότητα, αυθεντικότητα, ακεραιότητα και διαθεσιμότητα αυτών των συστημάτων και των πληροφοριών που περιέχουν.
(2) Η αναφερόμενη στο άρθρο 8 Αρχή Ασφαλείας Πληροφοριών Τεχνικής Φύσεως (INFOSEC), δύναται να μεταβιβάζει την αρμοδιότητα για την εφαρμογή και τη λειτουργία των ελέγχων και των ειδικών μέτρων ασφαλείας ενός συστήματος στην καθ' ύλην αρμόδια υπηρεσία ή φορέα της Δημοκρατίας, που χειρίζεται τις πληροφορίες που αναφέρονται στο εδάφιο (1), και να ορίζει την εν λόγω υπηρεσία ή φορέα ως Επιχειρησιακή Αρχή Συστημάτων Πληροφορικής IT SYSTEM OPERATIONAL AUTHORITY (ITSOA). Η αρμοδιότητα αυτή ισχύει καθ' όλην τη διάρκεια του κύκλου ζωής του συστήματος, από το στάδιο του βασικού σχεδιασμού μέχρι την τελική του απόσυρση.