11.-(1) Κατά την άσκηση των δυνάμει των διατάξεων του παρόντος Νόμου αρμοδιοτήτων και εξουσιών της και εκτέλεση των καθηκόντων της , η Αρχή ενεργεί κατά τρόπο ο οποίος προάγει την επίτευξη επιπέδου ασφάλειας δικτύων και συστημάτων πληροφοριών, συμπεριλαμβανομένων όλων των κρίσιμων υποδομών πληροφοριών/βασικών υπηρεσιών πληροφοριών της Δημοκρατίας και των φορέων ψηφιακών υπηρεσιών που έχουν την έδρα τους στην Δημοκρατία.
(2) Αναφορικά με τα ζητήματα που εμπίπτουν στους τομείς της άμυνας και ασφάλειας της Δημοκρατίας, η Αρχή συμμορφώνεται με οδηγίες ή/και Αποφάσεις του Υπουργικού Συμβουλίου.
12.-(1) Κατά την άσκηση των αρμοδιοτήτων και εξουσιών της, η Αρχή ενεργεί αμερόληπτα και ανεξάρτητα, εφαρμόζοντας το εκάστοτε πλαίσιο γενικής πολιτικής σύμφωνα με τα όσα προβλέπονται στις διατάξεις του εδαφίου (2).
(2) Ο Υπουργός, μετά από συναντήσεις και διαβουλεύσεις με τον Επίτροπο ως προϊστάμενο της Αρχής, καθορίζει ή αναθεωρεί το πλαίσιο γενικής πολιτικής σε σχέση με τη ψηφιακή ασφάλεια.
(3) Ο Υπουργός δημοσιεύει το γενικό πλαίσιο πολιτικής σε σχέση με την ψηφιακή ασφάλεια στην Επίσημη Εφημερίδα της Δημοκρατίας.