29.-(1) Η Αρχή θεσπίζει εθνική στρατηγική για την ασφάλεια δικτύων και συστημάτων πληροφοριών και την κυβερνοασφάλεια, στην οποία καθορίζονται οι στρατηγικοί στόχοι και τα κατάλληλα μέτρα πολιτικής και κανονιστικής ρύθμισης, με σκοπό την επίτευξη και τη διατήρηση υψηλού επιπέδου ασφάλειας δικτύων και συστημάτων πληροφοριών και καλύπτονται τουλάχιστον οι τομείς και οι υπηρεσίες που αναφέρονται σε Απόφαση που εκδίδει η Αρχή.
(2) Η εθνική στρατηγική για την ασφάλεια δικτύων και συστημάτων πληροφοριών και για την κυβερνοασφάλεια τυγχάνει διαβούλευσης με ενδιαφερόμενα πρόσωπα, πριν από την έγκρισή της από το Υπουργικό Συμβούλιο και καλύπτει κυρίως τα ακόλουθα θέματα:
(α) Τους στόχους και τις προτεραιότητές της·
(β) το πλαίσιο διακυβέρνησης για την επίτευξη των στόχων και των προτεραιοτήτων της, συμπεριλαμβανομένων του ρόλου και των αρμοδιοτήτων των δημόσιων αρχών και των άλλων αρμόδιων φορέων·
(γ) τον προσδιορισμό των μέτρων ετοιμότητας, παρέμβασης και αποκατάστασης, συμπεριλαμβανομένης της συνεργασίας του δημόσιου και του ιδιωτικού τομέα·
(δ) τα σχετικά προγράμματα εκπαίδευσης, ευαισθητοποίησης και κατάρτισης·
(ε) τα σχετικά σχέδια έρευνας και ανάπτυξης·
(στ) το σχέδιο εκτίμησης κινδύνου για τον προσδιορισμό κινδύνων·
(ζ) τον κατάλογο των διάαφορων φορέων που εμπλέκονται στην υλοποίησή της· και
(η) την καλλιέργεια επίγνωσης και κουλτούρας ασφάλειας (awareness).
(3) Η Αρχή δύναται να ζητήσει τη συνδρομή του ENISA για την ανάπτυξη της εθνικής στρατηγικής ασφάλειας δικτύων και συστημάτων πληροφοριών.
(4) Η Αρχή κοινοποιεί την εθνική στρατηγική της για την ασφάλεια δικτύων και συστημάτων πληροφοριών στην Επιτροπή εντός τριών (3) μηνών από την έγκρισή της και δύναται να εξαιρέσει από την κοινοποίηση αυτή στοιχεία της στρατηγικής που συνδέονται με την εθνική ασφάλεια.