15.-(1) Κατά την άσκηση των δυνάμει των διατάξεων του παρόντος Νόμου αρμοδιοτήτων και εξουσιών και την εκτέλεση των καθηκόντων της, η Αρχή ενεργεί κατά τρόπο ο οποίος προάγει την επίτευξη επιπέδου ασφάλειας δικτύων και συστημάτων πληροφοριών, συμπεριλαμβανομένων όλων των βασικών υπηρεσιών/ κρίσιμων υποδομών πληροφοριών της Δημοκρατίας και των ψηφιακών υπηρεσιών που υπάγονται στην αρμοδιότητα της Αρχής.
(2) Η Αρχή προάγει τη διατήρηση της ακεραιότητας και ασφάλειας των δικτύων ηλεκτρονικών επικοινωνιών και της ασφάλειας των πληροφοριών, συμπεριλαμβανομένης της προστασίας των κρίσιμων υποδομών πληροφοριών.
(3) Αναφορικά με τα ζητήματα που εμπίπτουν στους τομείς της άμυνας και της ασφάλειας της Δημοκρατίας, η Αρχή συμμορφώνεται με οδηγίες ή/και Αποφάσεις του Υπουργικού Συμβουλίου.
16.-(1) Κατά την άσκηση των αρμοδιοτήτων και την εκτέλεση των εξουσιών της, η Αρχή ενεργεί αμερόληπτα και ανεξάρτητα, εφαρμόζοντας το εκάστοτε πλαίσιο γενικής πολιτικής σύμφωνα με τα όσα προβλέπονται στο εδάφιο (2).
(2) Ο Υφυπουργός, μετά από συναντήσεις και διαβουλεύσεις με τον Επίτροπο ως επικεφαλής της Αρχής, καθορίζει ή αναθεωρεί το πλαίσιο γενικής πολιτικής σε σχέση με τη ψηφιακή ασφάλεια.
(3) Ο Υφυπουργός δημοσιεύει το γενικό πλαίσιο πολιτικής σε σχέση με την ψηφιακή ασφάλεια στην Επίσημη Εφημερίδα της Δημοκρατίας.