16.-(1) Τα Συστήματα Επικοινωνίας και Πληροφοριών στα οποία διακινούνται διαβαθμισμένες πληροφορίες ή/και διαβαθμισμένες πληροφορίες της ΕΕ με διαβάθμιση «ΠΕΡΙΟΡΙΣΜΕΝΗΣ ΧΡΗΣΗΣ» ή «ΠΕΡΙΟΡΙΣΜΕΝΗΣ ΧΡΗΣΗΣ ΕΕ» (RESTREINT UE) και ανώτερη, απαιτείται να καλύπτονται από μέτρα ασφαλείας, ώστε να προστατεύονται η εμπιστευτικότητα, η αυθεντικότητα, η ακεραιότητα και η διαθεσιμότητα αυτών των συστημάτων και των πληροφοριών που περιέχουν.
(2) Η αναφερόμενη στο άρθρο 9 Αρχή Διασφάλισης Πληροφοριών δύναται να μεταβιβάζει την αρμοδιότητα για την εφαρμογή και τη λειτουργία των ελέγχων και των ειδικών μέτρων ασφαλείας ενός συστήματος στην καθ’ ύλην αρμόδια υπηρεσία ή φορέα της Δημοκρατίας, που χειρίζεται τις πληροφορίες που αναφέρονται στο εδάφιο (1), και να ορίζει την εν λόγω υπηρεσία ή φορέα ως Επιχειρησιακή Αρχή Συστημάτων Πληροφορικής IT SYSTEM OPERATIONAL AUTHORITY (ITSOA), η οποία έχει τις αρμοδιότητες που καθορίζονται στο Παράρτημα IV της Απόφασης 2013/488/ΕΕ.
(3) Η αναφερόμενη στο εδάφιο (2) αρμοδιότητα ισχύει καθ’ όλη τη διάρκεια του κύκλου ζωής του συστήματος, από το στάδιο του βασικού σχεδιασμού μέχρι την τελική του απόσυρση.