31.-(1) Το εθνικό CSIRT, το οποίο καλύπτει τουλάχιστον τους τομείς που αναφέρονται σε Απόφαση που εκδίδει η Αρχή και τα είδη ψηφιακών υπηρεσιών που αναφέρονται σε Απόφαση που εκδίδει η Αρχή, είναι υπεύθυνο για τον χειρισμό κινδύνων και συμβάντων βάσει επακριβώς καθορισμένης διαδικασίας.
(2) Το εθνικό CSIRT πληροί τις ακόλουθες απαιτήσεις:
(α) Εξασφαλίζει υψηλό επίπεδο διαθεσιμότητας των υπηρεσιών επικοινωνιών του, αποφεύγοντας μοναδικά σημεία αστοχίας και διαθέτει διάφορους τρόπους για εισερχόμενη και εξερχόμενη επικοινωνία με τρίτους ανά πάσα στιγμή, οι δίαυλοι επικοινωνίας είναι σαφώς προσδιορισμένοι και ευρύτερα γνωστοί στα μέλη της περιοχής ευθύνης και τους συνεργαζόμενους εταίρους, όπως δύναται να καθοριστεί σε Απόφαση της Αρχής,
(β) εγκαθιστά τα γραφεία και τα υποστηρικτικά συστήματα πληροφοριών σε ασφαλείς χώρους,
(γ) διασφαλίζει τη συνέχεια της επιχειρησιακής δραστηριότητας:
(i) το εθνικό CSIRT είναι εφοδιασμένο με κατάλληλο σύστημα διαχείρισης και δρομολόγησης αιτημάτων, προκειμένου να διευκολύνεται η παράδοση καθηκόντων,
(ii) το εθνικό CSIRT είναι επαρκώς στελεχωμένο, ώστε να εξασφαλίζεται η διαθεσιμότητα ανά πάσα στιγμή,
(iii) το εθνικό CSIRT βασίζεται σε υποδομή η συνέχεια της οποίας είναι διασφαλισμένη και για τον σκοπό αυτό, διατίθενται πλεονάζοντα συστήματα και εφεδρικοί χώροι εργασίας,
(δ) έχει τη δυνατότητα να συμμετέχει, εφόσον το επιθυμεί, σε διεθνή δίκτυα συνεργασίας.
(3) Η Αρχή διασφαλίζει ότι το εθνικό CSIRT διαθέτει επαρκείς πόρους για την αποτελεσματική εκτέλεση των ακόλουθων καθηκόντων του στα οποία περιλαμβάνονται τουλάχιστον τα ακόλουθα:
(α) Η παρακολούθηση συμβάντων σε εθνικό επίπεδο·
(β) η παροχή έγκαιρων προειδοποιήσεων, ειδοποιήσεων επαγρύπνησης, καθώς και ανακοινώσεων και διάδοση πληροφοριών σε ενδιαφερόμενους φορείς σχετικά με κινδύνους και συμβάντα·
(γ) η παρέμβαση σε περίπτωση συμβάντος·
(δ) η παροχή δυναμικής ανάλυσης κινδύνων και συμβάντων και επίγνωση της κατάστασης·
(ε) η συμμετοχή στο δίκτυο CSIRT.
(4) Το εθνικό CSIRT εγκαθιδρύει σχέσεις συνεργασίας με τον ιδιωτικό τομέα.
(5) Προς διευκόλυνση της συνεργασίας, το εθνικό CSIRT προωθεί την υιοθέτηση και χρήση κοινών ή τυποποιημένων πρακτικών για-
(α) διαδικασίες χειρισμού συμβάντων και κινδύνων,
(β) συστήματα ταξινόμησης συμβάντων, κινδύνων και πληροφοριών.
(6) Η Αρχή μεριμνά για την αποτελεσματική, αποδοτική και ασφαλή συνεργασία του εθνικού CSIRT στο πλαίσιο του δικτύου CSIRT που αναφέρεται στις διατάξεις του άρθρου 33.
(7) Η Αρχή μεριμνά, ώστε το εθνικό CSIRT να έχει πρόσβαση σε μια κατάλληλη, ασφαλή και ανθεκτική υποδομή επικοινωνιών και πληροφοριών σε εθνικό επίπεδο.
(8) Η Αρχή ενημερώνει την Επιτροπή σχετικά με την εντολή, καθώς και με τα βασικά στοιχεία της διαδικασίας χειρισμού συμβάντων από το εθνικό CSIRT.
(9) Η Αρχή δύναται να ζητά τη συνδρομή του ENISA για την ανάπτυξη του εθνικού και τομεακών CSIRT.