1. L’ANC-AD és la responsable de la gestió dels incidents i de les crisis a gran escala, per als quals:
a) Determinarà les capacitats, els actius i els procediments que es poden desplegar en cas que es produeixi una crisi a l’efecte d’aquesta Llei; i.
b) Desenvoluparà un Pla nacional de resposta a incidents i crisis de ciberseguretat, en un termini màxim de nou mesos des de l’entrada en vigor d’aquesta Llei, on es fixaran els objectius i les modalitats de la gestió dels incidents i les crisis de ciberseguretat, que ha de contenir almenys els següents aspectes:i. Els objectius de les mesures i activitats nacionals en matèria de preparació;ii. Les tasques i responsabilitats de les autoritats nacionals competents d’acord amb el que es preveu en aquesta Llei;iii. Els procediments de gestió de crisis i els canals per a l’intercanvi d’informació;iv. Les mesures de preparació, inclosos els exercicis i les activitats de formació;v. Les parts interessades pertinents, tant públiques com privades, i la infraestructura implicada; ivi. Els procediments i mecanismes nacionals entre l’ANC-AD, el CSIRT-AD i altres autoritats o organismes nacionals pertinents per garantir la participació efectiva del Principat d’Andorra en la gestió coordinada d’incidents i crisis de ciberseguretat.