31.-(1) Το εθνικό CSIRT συμμορφώνεται με τις απαιτήσεις που ορίζονται στο εδάφιο (1) του άρθρου 31Α, καλύπτει τουλάχιστον τους τομείς, τους υποτομείς και τους τύπους οντοτήτων που αναφέρονται στα Παραρτήματα Ι και ΙΙ και είναι υπεύθυνο για τον χειρισμό περιστατικών σύμφωνα με σαφώς καθορισμένη διαδικασία.
(2) Το εθνικό CSIRT διαθέτει κατάλληλη, ασφαλή και ανθεκτική υποδομή επικοινωνίας και πληροφοριών μέσω της οποίας ανταλλάσσει πληροφορίες με βασικές και σημαντικές οντότητες και άλλα σχετικά ενδιαφερόμενα μέρη και συμβάλλει στην ανάπτυξη ασφαλών εργαλείων ανταλλαγής πληροφοριών και κυβερνοασφάλειας.
(3) Η Αρχή διασφαλίζει ότι το εθνικό CSIRT διαθέτει επαρκείς πόρους για την αποτελεσματική εκτέλεση των καθηκόντων του, δυνάμει των διατάξεων του εδαφίου (4) του άρθρου 31Α.
(4) Το εθνικό CSIRT συνάπτει μνημόνια συνεργασίας με τα σχετικά ενδιαφερόμενα μέρη του ιδιωτικού τομέα, με σκοπό την επίτευξη των στόχων δυνάμει των διατάξεων του παρόντος Νόμου.
(5) Το εθνικό CSIRT συνεργάζεται και, κατά περίπτωση, ανταλλάσσει σχετικές πληροφορίες δυνάμει των διατάξεων του άρθρου 34Β με τομεακές ή διατομεακές κοινότητες βασικών και σημαντικών οντοτήτων.
(6) Η Αρχή μεριμνά για την αποτελεσματική, αποδοτική και ασφαλή συνεργασία του εθνικού CSIRT στο πλαίσιο του Δικτύου CSIRT.
(7) Το εθνικό CSIRT συμμετέχει σε αξιολογήσεις από ομοτίμους δυνάμει των διατάξεων του άρθρου 34Α.
(8) Το εθνικό CSIRT δύναται να συνεργάζεται με Εθνικές Ομάδες Αντιμετώπισης Περιστατικών Ασφάλειας σε Υπολογιστές (CSIRTs) τρίτης χώρας ή με ισοδύναμους φορείς τρίτης χώρας, και όπου απαιτείται μέσω της Κυπριακής Υπηρεσίας Πληροφοριών ιδίως με σκοπό την παροχή συνδρομής στον τομέα της κυβερνοασφάλειας ή/και την εφαρμογή των διατάξεων της παραγράφου (λδ) του άρθρου 17:
(9) Η Αρχή δύναται να ζητά τη συνδρομή του ENISA για την ανάπτυξη του εθνικού και των τομεακών CSIRT.
(10)(α) Ο Κανονισμός (ΕΕ) 2022/2554 θεωρείται τομεακή νομική πράξη της Ένωσης σε σχέση με τον παρόντα Νόμο όσον αφορά τις οντότητες του χρηματοπιστωτικού τομέα.
(β) Αντί των διατάξεων που θεσπίζονται στον παρόντα Νόμο, εφαρμόζονται οι διατάξεις του Κανονισμού (ΕΕ) 2022/2554 σχετικά με τη διαχείριση κινδύνων της τεχνολογίας πληροφοριών και επικοινωνιών (ΤΠΕ), τη διαχείριση περιστατικών που σχετίζονται με τις ΤΠΕ και ιδίως την αναφορά σοβαρών περιστατικών ΤΠΕ, καθώς και σχετικά με τις δοκιμές ψηφιακής επιχειρησιακής ανθεκτικότητας, τις ρυθμίσεις ανταλλαγής πληροφοριών και τον κίνδυνο τρίτων παρόχων ΤΠΕ.
(γ) Οι διατάξεις του παρόντος Νόμου σχετικά με τις υποχρεώσεις διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας και αναφοράς περιστατικών και την εποπτεία, καθώς και την επιβολή της νομοθεσίας δεν εφαρμόζονται για τις χρηματοπιστωτικές οντότητες που καλύπτονται από τον Κανονισμό (ΕΕ) 2022/2554.
(11) Οι αρμόδιες αρχές της Δημοκρατίας, δυνάμει των διατάξεων του Κανονισμού (ΕΕ) 2022/2554, αναμένεται να συνεργάζονται με το εθνικό CSIRT για ευρείας κλίμακας περιστατικά ή κυβερνοαπειλές που έχουν σημαντικό αντίκτυπο με στόχο να διευκολύνουν τη διατομεακή μάθηση και να συμβάλλουν στην πρόληψη και διαχείριση κυβερνοεπιθέσεων.
(12) Με σκοπό τη διατήρηση στενής σχέσης και ανταλλαγής πληροφοριών με τον χρηματοπιστωτικό τομέα, οι Ευρωπαϊκές Εποπτικές Αρχές (ΕΕΑ) και οι αρμόδιες αρχές δυνάμει των διατάξεων του Κανονισμού (ΕΕ) 2022/2554 δύναται να συμμετέχουν στις δραστηριότητες της Ομάδας Συνεργασίας, να ανταλλάσσουν πληροφορίες και να συνεργάζονται με την Αρχή.