14.-(1) Για καλύτερη άσκηση των εξουσιών της , η Αρχή δύναται να-
(α) Απαιτεί από τους παροχείς ψηφιακών υπηρεσιών να της παρέχουν τις απαραίτητες πληροφορίες για την εκτίμηση της ασφάλειας των δικτύων και συστημάτων πληροφοριών συμπεριλαμβανομένων τεκμηριωμένων πολιτικών ασφάλειας και να αποκαθιστούν οποιαδήποτε παράλειψη συμμόρφωσης·
(β) απαιτεί από τους φορείς εκμετάλλευσης βασικών υπηρεσιών να παρέχουν τις απαιτούμενες πληροφορίες για την εκτίμηση της ασφάλειας των δικτύων και συστημάτων πληροφοριών συμπεριλαμβανομένων μεταξύ άλλων τεκμηριωμένων πολιτικών ασφάλειας ή/και στοιχεία που να αποδεικνύουν την ουσιαστική εφαρμογή πολιτικών ασφάλειας, όπως αποτελέσματα επιθεώρησης ασφάλειας που να έχει διενεργηθεί είτε από την Αρχή είτε από εξουσιοδοτημένο επιθεωρητή της και στη δεύτερη αυτή περίπτωση να θέτουν τα αποτελέσματα τους, καθώς και τα σχετικά στοιχεία στη διάθεση της Αρχής.
(2)(α) Πληροφορίες, που εξασφαλίζονται από την Αρχή σύμφωνα με τις διατάξεις του εδαφίου (1), δε δύνανται να χρησιμοποιηθούν για οποιοδήποτε σκοπό, άλλο από εκείνο, για τον οποίο είχαν ζητηθεί.
(β) Η Αρχή υποχρεούται, όταν το κρίνει εύλογο, να τηρεί εμπιστευτική οποιαδήποτε παρασχεθείσα δυνάμει των διατάξεων του εδαφίου (1) πληροφορία, για την οποία έχει υποβληθεί σχετικό αίτημα στην Αρχή από τον πληροφοριοδότη.
15.-(1) Για τους σκοπούς του παρόντος Νόμου, η Αρχή έχει εξουσία να-
(α) Επιτηρεί τη συμμόρφωση με προϋποθέσεις και όρους, που θέτει σε φορείς κρίσιμων υποδομών πληροφοριών, βασικών υπηρεσιών πληροφοριών και σε φορείς ψηφιακών υπηρεσιών δυνάμει των διατάξεων του παρόντος Νόμου·
(β) απαιτεί από οποιοδήποτε δημόσιο ή ιδιωτικό φορέα κρίσιμων ή βασικών υπηρεσιών πληροφοριών και φορέα ψηφιακών υπηρεσιών, ή από οποιοδήποτε άλλο πρόσωπο, οποιαδήποτε πληροφορία, την οποία δυνατό να κρίνει ευλόγως αναγκαία, για σκοπούς άσκησης των αρμοδιοτήτων και εξουσιών της και εκτέλεσης των καθηκόντων της·
(γ) καθορίζει μέτρα ψηφιακής ασφάλειας, διαδικασίες κοινοποίησης παραβιάσεων ψηφιακής ασφάλειας, επιτηρεί τη συμμόρφωση με αυτά και, όπου αυτό είναι αναγκαίο, καθορίζει τη λήψη διορθωτικών μέτρων όπως προβλέπεται σε σχετική Απόφαση του Επιτρόπου.
(2) Ο Επίτροπος εξουσιοδοτεί οποιοδήποτε υπάλληλο της Αρχής, όπως αυτός εισέρχεται, επιθεωρεί, ερευνά, διενεργεί έλεγχο, καθ’ οιοδήποτε εύλογο χρόνο, σε οποιοδήποτε χώρο, υποστατικό ή όχημα, εξαιρουμένου οποιουδήποτε χώρου χρησιμοποιείται ως κατοικία, τα οποία χρησιμοποιούνται για την παροχή/διαχείριση κρίσιμων υποδομών πληροφοριών, βασικών υπηρεσιών πληροφοριών ή και ψηφιακών υπηρεσιών σύμφωνα με τον παρόντα Νόμο.
(3) Πρόσωπο το οποίο, αυτοπροσώπως ή διά υπαλλήλου του ή άλλου εκπροσώπου του, παρακωλύει ή παρεμποδίζει υπάλληλο της Αρχής να ασκήσει οποιοδήποτε από τα καθήκοντά του, σύμφωνα με τις διατάξεις του εδαφίου (2), είναι ένοχο αδικήματος και, σε περίπτωση καταδίκης του, υπόκειται σε ποινή φυλάκισης που δεν υπερβαίνει τους έξι (6) μήνες ή σε χρηματική ποινή που δεν υπερβαίνει τις δέκα χιλιάδες (€10.000) ευρώ ή και στις δύο αυτές ποινές.
16. Πρόσωπο το οποίο παραβιάζει οποιαδήποτε διάταξη του παρόντος Νόμου ή των Κανονισμών ή των Αποφάσεων που εκδίδονται δυνάμει αυτού, είναι ένοχο αδικήματος και, σε περίπτωση καταδίκης του, υπόκειται σε ποινή φυλάκισης που δεν υπερβαίνει τους έξι (6) μήνες ή σε χρηματική ποινή που δεν υπερβαίνει τις δέκα χιλιάδες (€10.000) ή και στις δύο αυτές ποινές.
17.-(1) Η Αρχή δύναται αυτεπάγγελτα, να διεξαγάγει έρευνα για τις δραστηριότητες και λειτουργία οποιουδήποτε φορέα κρίσιμων υποδομών πληροφοριών, βασικών υπηρεσιών πληροφοριών και φορέα ψηφιακών υπηρεσιών σε σχέση με τις διατάξεις του παρόντος Νόμου και κατ' ακολουθία να προβαίνει σε συστάσεις και να εκδίδει Αποφάσεις, ως κατά τη γνώμη της είναι πρόσφορο.
(2) Για τους σκοπούς διεξαγωγής έρευνας δυνάμει των διατάξεων του εδαφίου (1), η Αρχή δύναται-
(α) Να κλητεύει ενώπιόν της και να εξαναγκάζει, κατά τον καθορισμένο σε Κανονισμούς τρόπο, την παρουσία μαρτύρων και ενδιαφερόμενων προσώπων, και την προσαγωγή, παρουσίαση και κατάθεση εγγράφων, βιβλίων, σχεδίων και αρχείων,
(β) να εξετάζει μάρτυρες και ενδιαφερόμενα πρόσωπα.
(3) Κάθε ενδιαφερόμενο πρόσωπο δύναται να εκπροσωπείται ενώπιον της Αρχής διά δικηγόρου και να καλεί οποιουσδήποτε μάρτυρες κατ’ αναλογία των διατάξεων του περί Πολιτικής Δικονομίας Νόμου, του περί Δικαστηρίων Νόμου και των Θεσμών Πολιτικής Δικονομίας.
(4) Ο Επίτροπος ή εξουσιοδοτημένος από αυτόν λειτουργός της Αρχής διεξάγει την οποιαδήποτε ενώπιον της Αρχής διαδικασία και έχει εξουσία περιστολής ή καταστολής καταχρήσεως της διαδικασίας ενώπιον του.
18. Η Αρχή, δύναται, όπως το κρίνει σκόπιμο, να διαβουλεύεται με εκπροσώπους της Δημοκρατίας και με οποιαδήποτε άλλα πρόσωπα ή οργανισμούς.
19. Η Αρχή δύναται να εγκαθιδρύει Συμβουλευτικά Σώματα για να τη συμβουλεύουν, να διορίζει τα μέλη των Σωμάτων αυτών και να καταβάλλει τα συνεπαγόμενα έξοδα από το Ταμείο της Αρχής.
20. Τηρουμένων των διατάξεων του εδαφίου (2) του άρθρου 14, η Αρχή δύναται να προβαίνει στη δημοσίευση τέτοιων πληροφοριών και εγγράφων, όποτε το κρίνει αναγκαίο, για σκοπούς προαγωγής της ενημέρωσης και κατανόησης του κοινού επί θεμάτων ψηφιακής ασφάλειας και κυβερνοασφάλειας.