32Α.-(1) Η Αρχή ως η αρμόδια αρχή για τη διαχείριση περιστατικών και κρίσεων μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας (αρχή διαχείρισης κυβερνοκρίσεων), διασφαλίζει ότι διαθέτει επαρκείς πόρους για την αποτελεσματική και αποδοτική εκτέλεση των καθηκόντων της δυνάμει του παρόντος Νόμου και ότι υπάρχει συνοχή με τα υφιστάμενα πλαίσια για τη γενική εθνική διαχείριση κρίσεων στον τομέα της κυβερνοασφάλειας.
(2) Η Αρχή λειτουργεί ως συντονιστής στη διαχείριση περιστατικών και κρίσεων μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας, σε συνεργασία με τις αρμόδιες αρχές της Δημοκρατίας δυνάμει των εκάστοτε νόμων της Δημοκρατίας ή τομεακών νομικών πράξεων της Ένωσης:
(3) Η Αρχή προσδιορίζει τις ικανότητες, τα πάγια στοιχεία και τις διαδικασίες που μπορούν να χρησιμοποιηθούν στην περίπτωση κρίσης για τους σκοπούς του παρόντος Νόμου.
(4) Η Αρχή θεσπίζει εθνικό σχέδιο αντιμετώπισης περιστατικών και κρίσεων μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας, στον οποίο καθορίζονται οι στόχοι και οι ρυθμίσεις για τη διαχείριση περιστατικών μεγάλης κλίμακας και κρίσεων στον τομέα της κυβερνοασφάλειας.
(5) Το εθνικό σχέδιο αντιμετώπισης περιστατικών και κρίσεων μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας εγκρίνεται με Απόφαση του Υπουργικού Συμβουλίου, η οποία χαρακτηρίζεται ως απόρρητη και δεν δημοσιεύεται στην Επίσημη Εφημερίδα της Δημοκρατίας.
(6) Το εν λόγω σχέδιο καθορίζει ιδίως-
(α) τους στόχους των εθνικών μέτρων και δραστηριοτήτων ετοιμότητας·
(β) τα καθήκοντα και τις αρμοδιότητες της Αρχής, ως αρχής διαχείρισης κυβερνοκρίσεων·
(γ) τις διαδικασίες διαχείρισης κυβερνοκρίσεων, συμπεριλαμβανομένης της ενσωμάτωσής τους στο γενικό εθνικό πλαίσιο διαχείρισης κρίσεων και στους διαύλους ανταλλαγής πληροφοριών·
(δ) τα εθνικά μέτρα ετοιμότητας, συμπεριλαμβανομένων ασκήσεων και δραστηριοτήτων κατάρτισης·
(ε) τα σχετικά ενδιαφερόμενα μέρη δημόσιου και ιδιωτικού τομέα και τις σχετικές υποδομές· και
(στ) τις εθνικές διαδικασίες και ρυθμίσεις μεταξύ των αρμόδιων εθνικών αρχών και φορέων για να διασφαλίζεται η αποτελεσματική συμμετοχή και η παροχή υποστήριξης εκ μέρους της Δημοκρατίας στη συντονισμένη διαχείριση περιστατικών μεγάλης κλίμακας και κρίσεων στον τομέα της κυβερνοασφάλειας σε επίπεδο Ένωσης.
(7) Η Αρχή υποβάλλει στην Επιτροπή και στο ευρωπαϊκό δίκτυο οργανισμών διασύνδεσης για κυβερνοκρίσεις (EU-CyCLONe) σχετικές πληροφορίες σχετικά με τις διατάξεις του εδαφίου (4) του παρόντος άρθρου όσον αφορά το εθνικό σχέδιο αντιμετώπισης περιστατικών μεγάλης κλίμακας και κρίσεων στον τομέα της κυβερνοασφάλειας, εντός τριών μηνών από την έγκριση του εν λόγω σχεδίου.
(8) Η Αρχή δύναται, κατόπιν έγκρισης του Υπουργικού Συμβουλίου, να εξαιρεί συγκεκριμένες πληροφορίες όταν και στον βαθμό που η εξαίρεση αυτή είναι αναγκαία για σκοπούς εθνικής ασφάλειας.
(9) Η Αρχή δύναται να αιτείται συμβολή στο εθνικό σχέδιο αντιμετώπισης περιστατικών και κρίσεων μεγάλης κλίμακας από το ευρωπαϊκό δίκτυο οργανισμών διασύνδεσης για κυβερνοκρίσεις (EU-CyCLONe), σύμφωνα με το στοιχείο (ε) της παραγράφου (3) του άρθρου 16 της Οδηγίας (ΕΕ) 2022/2555.