Les autoritats nacionals competents exerceixen les següents funcions:
1. Identificar, en col·laboració amb el CSIRT-AD, serveis essencials i importants, entitats crítiques i entitats equivalents a entitats crítiques.
2. Supervisar el compliment per part de les entitats essencials o importants de les obligacions que es determinen de conformitat amb l’establert al capítol tercer del Títol III. En aquest sentit, amb o sense el suport del CSIRT-AD, les autoritats nacionals competents poden realitzar les actuacions inspectores necessàries per al correcte desenvolupament de les seves funcions de control.
3. Analitzar les notificacions que rebin a través del CSIRT-AD sobre incidents notoris que es presentin en el marc d’aquesta Llei.
4. Informar, si s’escau, públicament sobre determinats incidents, quan la difusió d’aquesta informació sigui necessària per evitar un incident o gestionar-ne un que ja s’ha produït.
5. Revisar la declaració d’aplicabilitat de mesures de seguretat inicial a què es refereix l’article 12, i els seus successius canvis.
6. Resoldre les sol·licituds d’informació d’acord amb l’article 12.2.e), sobre personal o candidats a personal que exerceix funcions crítiques.
7. Exercir la potestat sancionadora en els casos que preveu aquesta Llei, en virtut de l’establert al seu Títol IV.
8. Emetre opinions sobre qüestions relacionades amb la ciberseguretat.
9. Desenvolupar les millors pràctiques i metodologies d’implementació de les obligacions a què fa referència aquesta Llei.
10. Desenvolupar activitats i exercicis de formació transfronterers per comprovar la ciberseguretat dels serveis essencials i la resiliència de les entitats crítiques.
11. Emetre, amb la consulta prèvia al CSIRT-AD, a les entitats essencials o importants, certificats que acreditin el compliment de les obligacions de seguretat en les xarxes i els sistemes d’informació.