41.-(1)Η Αρχή, προκειμένου να προωθηθεί η συγκλίνουσα εφαρμογή των εδαφίων (1) και (2) του άρθρου 35, χωρίς να επιβάλλει ή να ευνοεί τη χρήση συγκεκριμένου είδους τεχνολογίας, ενθαρρύνει τη χρήση ευρωπαϊκών και αποδεκτών προτύπων και προδιαγραφών σχετικών με την ασφάλεια συστημάτων δικτύου και πληροφοριών.
(2) Η Αρχή, στα πλαίσια υλοποίησης του εδαφίου (1), λαμβάνει υπόψη τυχόν συμβουλές και κατευθυντήριες γραμμές που εκδίδονται από τον ENISA δυνάμει των διατάξεων της παραγράφου 2 του άρθρου 25 της Οδηγίας (ΕΕ) 2022/2555.
41Α.-(1)(α) Προκειμένου να αποδειχθεί η συμμόρφωση με τις ειδικές απαιτήσεις του άρθρου 35, η Αρχή δύναται να απαιτεί από βασικές και σημαντικές οντότητες να χρησιμοποιούν συγκεκριμένα προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ, που αναπτύσσονται από τη βασική ή σημαντική οντότητα ή που προμηθεύονται από τρίτους, και πιστοποιούνται στο πλαίσιο ευρωπαϊκών συστημάτων πιστοποίησης κυβερνοασφάλειας που θεσπίζονται σύμφωνα με το άρθρο 49 του Κανονισμού (ΕΕ) 2019/881.
(β) Επιπλέον, η Αρχή ενθαρρύνει τις βασικές και σημαντικές οντότητες να χρησιμοποιούν εγκεκριμένες υπηρεσίες εμπιστοσύνης.
(2) Η Αρχή εφαρμόζει τις κατ’ εξουσιοδότηση πράξεις που εκδίδει η Επιτροπή δυνάμει της παραγράφου 2 του άρθρου 24 της Οδηγίας (ΕΕ) 2022/2555.
42.-(1) Η Αρχή διασφαλίζει ότι, επιπλέον της υποχρέωσης κοινοποίησης που προβλέπεται στο άρθρο 35Β, οι κοινοποιήσεις μπορούν να υποβάλλονται στην Αρχή, σε εθελοντική βάση, από-
(α) βασικές και σημαντικές οντότητες όσον αφορά περιστατικά, κυβερνοαπειλές (cyber threats) και παρ’ ολίγον περιστατικά· και
(β) οντότητες διαφορετικές από εκείνες που αναφέρονται στην παράγραφο (α), ανεξαρτήτως του αν εμπίπτουν στο πεδίο εφαρμογής του παρόντος Νόμου, όσον αφορά σημαντικά περιστατικά, κυβερνοαπειλές (cyber threats) και παρ’ ολίγον περιστατικά.
(2) Η Αρχή επεξεργάζεται τις κοινοποιήσεις που αναφέρονται στο εδάφιο (1) σύμφωνα με τη διαδικασία που προβλέπεται στις διατάξεις του άρθρου 35Β, μόνο εφόσον η επεξεργασία αυτή δεν συνιστά δυσανάλογη ή περιττή επιβάρυνση για την Αρχή.
(3) Η Αρχή δύναται να ιεραρχεί, την επεξεργασία των υποχρεωτικών, έναντι των εθελούσιων κοινοποιήσεων.
(4) Όπου είναι αναγκαίο, η Αρχή ως ενιαίο σημείο επαφής, παρέχει πληροφορίες σχετικά με τις κοινοποιήσεις που λαμβάνει σύμφωνα με το παρόν άρθρο, διασφαλίζοντας παράλληλα την εμπιστευτικότητα και την κατάλληλη προστασία των πληροφοριών που παρέχονται από την κοινοποιούσα οντότητα.
(5) Με την επιφύλαξη της πρόληψης, της διερεύνησης και της δίωξης ποινικών αδικημάτων, η εθελούσια κοινοποίηση δεν δημιουργεί την επιβολή πρόσθετων υποχρεώσεων στην κοινοποιούσα οντότητα, τις οποίες δεν θα υπείχε αν δεν είχε υποβάλει την κοινοποίηση.
42Α.-(1) Η Αρχή διασφαλίζει ότι ο ραδιοεξοπλισμός ορισμένων κατηγοριών ή κλάσεων κατασκευάζεται κατά τρόπο, ώστε να πληροί, τις ουσιώδεις απαιτήσεις που εκάστοτε καθορίζονται από την Επιτροπή, και ιδιαίτερα ότι-
(α)δεν βλάπτει το δίκτυο, ούτε η λειτουργία του κάνει κατάχρηση των πόρων του δικτύου με αποτέλεσμα τη μη αποδεκτή υποβάθμιση της υπηρεσίας·
(β)ενσωματώνει διασφαλίσεις για την εξασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικότητας των χρηστών και του συνδρομητή·
(γ)υποστηρίζει ορισμένες λειτουργίες που εξασφαλίζουν την προστασία από απάτη·
(δ)υποστηρίζει ορισμένες λειτουργίες για να εξασφαλίζεται ότι η εγκατάσταση του λογισμικού στο ραδιοεξοπλισμό, είναι δυνατή μόνο όταν έχει αποδειχθεί η συμμόρφωση του συνδυασμού του ραδιοεξοπλισμού και του λογισμικού.
(2)(α) Η Αρχή καθορίζει με σχετική Απόφασή της, τις απαιτήσεις που πρέπει να πληροί ο ραδιοεξοπλισμός, για να μπορεί να διατεθεί στην Κυπριακή αγορά, να τεθεί σε λειτουργία και χρήση, λοιπές παραμέτρους και διαδικασίες αξιολόγησης της συμμόρφωσής του, καθώς και τα κριτήρια και διαδικασία έγκρισης κοινοποιημένων οργανισμών και επιτήρησης της αγοράς, περιλαμβανομένης της εξουσίας κατάσχεσης·
(β) Η Αρχή εκδίδει οποιεσδήποτε Αποφάσεις, είναι αναγκαίες για τη διασφάλιση του ραδιοεξοπλισμού και την εξασφάλιση συμμόρφωσης με τις διατάξεις του παρόντος Νόμου.
(3)(α) Στην περίπτωση που ραδιοεξοπλισμός παρουσιάζει κίνδυνο για την υγεία, ασφάλεια προσώπων, ασφάλεια δικτύων, πληροφοριών και συστημάτων πληροφοριών ή για άλλα ζητήματα προστασίας του δημοσίου συμφέροντος, διενεργείται αξιολόγηση και λαμβάνονται όλα τα αναγκαία μέτρα προς συμμόρφωση του εξοπλισμού ή και εξάλειψη του κινδύνου και η Αρχή καθορίζει σε σχετική Απόφασή της, τη διαδικασία αξιολόγησης καθώς και τα μέτρα που δύναται να ληφθούν.
(β) Η Αρχή κοινοποιεί στην Επιτροπή οποιαδήποτε απόφασή της, σχετικά με ραδιοεξοπλισμό που δεν συμμορφώνεται, με τις σχετικές πρόνοιες της κείμενης νομοθεσίας.