(1) Úrad v oblasti kybernetickej bezpečnosti

a) riadi a koordinuje výkon štátnej správy,

b) určuje štandardy, operačné postupy, vydáva metodiku a politiku správania sa v kybernetickom priestore,

c) určuje zásady predchádzania kybernetickým bezpečnostným incidentom a zásady ich riešenia,

d) vypracúva národnú stratégiu kybernetickej bezpečnosti a ročnú správu o stave kybernetickej bezpečnosti v Slovenskej republike v spolupráci s príslušnými štátnymi orgánmi,

e) je národným kontaktným miestom pre kybernetickú bezpečnosť pre zahraničie a zabezpečuje spoluprácu s jednotnými kontaktnými miestami členských štátov Európskej únie a Organizácie severoatlantickej zmluvy,

f) plní notifikačné a nahlasovacie povinnosti voči príslušným orgánom Európskej únie a Organizácie severoatlantickej zmluvy a podieľa sa a podporuje vytváranie partnerstiev na národnej a medzinárodnej úrovni v oblasti kybernetickej bezpečnosti,

g) zabezpečuje členstvo Slovenskej republiky v skupine pre spoluprácu a v sieti jednotiek CSIRT,

h) v spolupráci s Ministerstvom zahraničných vecí a európskych záležitostí Slovenskej republiky rozvíja medzinárodnú spoluprácu a sleduje vplyvy aktivít v oblasti kybernetickej bezpečnosti na zahraničnopolitické záujmy Slovenskej republiky a partnerov v rámci Európskej únie a Organizácie severoatlantickej zmluvy,

i) spolupracuje s ústrednými orgánmi, inými orgánmi štátnej správy a jednotkami CSIRT, prevádzkovateľmi základných služieb a poskytovateľmi digitálnych služieb pri plnení úloh podľa tohto zákona,

j) spravuje a prevádzkuje jednotný informačný systém kybernetickej bezpečnosti,

k) na základe oznámenia ústredného orgánu, prevádzkovateľa základnej služby, poskytovateľa digitálnej služby, alebo z vlastnej iniciatívy určuje

      1. základnú službu a zaraďuje ju do zoznamu základných služieb,

      2. digitálnu službu a zaraďuje ju do zoznamu digitálnych služieb,

      3. poskytovateľa digitálnej služby a zaraďuje ho do registra poskytovateľov digitálnych služieb,

      4. prevádzkovateľa základnej služby a zaraďuje ho do registra prevádzkovateľov základných služieb,

l) vedie a spravuje

      1. zoznam základných služieb,

      2. register prevádzkovateľov základných služieb,

      3. zoznam digitálnych služieb,

      4. register poskytovateľov digitálnych služieb,

      5. zoznam akreditovaných jednotiek CSIRT,

m) systematicky získava, sústreďuje, analyzuje a vyhodnocuje informácie o stave kybernetickej bezpečnosti v Slovenskej republike,

n) akredituje jednotky CSIRT, okrem Národnej jednotky CSIRT a vládnej jednotky CSIRT a zaraďuje ich do zoznamu akreditovaných jednotiek CSIRT,

o) plní úlohy príslušného orgánu pre digitálne služby,

p) zabezpečuje a zodpovedá za koordinované riešenie kybernetických bezpečnostných incidentov na národnej úrovni,

q) rieši kybernetické bezpečnostné incidenty, vyhlasuje výstrahu a varovania pred závažným kybernetickým bezpečnostným incidentom, ukladá povinnosť vykonať reaktívne opatrenie a schvaľuje ochranné opatrenie,

r) zasiela včasné varovania,

s) prijíma vnútroštátne hlásenia o kybernetických bezpečnostných incidentoch,

t) prijíma hlásenia o kybernetických bezpečnostných incidentoch zo zahraničia a zabezpečuje spoluprácu s medzinárodnými organizáciami a orgánmi iných štátov pri riešení kybernetických bezpečnostných incidentov s cezhraničným charakterom,

u) vykonáva kontrolu, vydáva rozhodnutia o uložení opatrení na nápravu a ukladá pokutu za priestupok alebo iný správny delikt,

v) vykonáva audit alebo požiada orgán posudzovania zhody o vykonanie auditu u prevádzkovateľa základnej služby,

w) vydáva znalostné štandardy a v spolupráci s Ministerstvom školstva, vedy, výskumu a športu Slovenskej republiky vykonáva a zabezpečuje budovanie bezpečnostného povedomia,

x) koordinuje výskum a vývoj.

(2) Na účely zabezpečenia plnenia úloh podľa tohto zákona môže úrad uzatvoriť písomnú dohodu o spolupráci s fyzickou osobou. Dohoda o spolupráci musí obsahovať konkrétnu formu a podmienky spolupráce a fyzická osoba musí byť oprávnená na oboznamovanie sa s utajovanými skutočnosťami príslušného stupňa utajenia, ak to plnenie úloh vyžaduje.