1- O CERT.PT é a entidade coordenadora nacional para efeitos da divulgação coordenada de vulnerabilidades que afetem redes e sistemas de informação, produtos, componentes e serviços de tecnologias de informação e comunicação.

2- O CERT.PT desempenha o papel de intermediário de confiança, facilitando a interação entre a pessoa singular ou coletiva notificadora e o fabricante ou fornecedor de produtos de TIC ou prestador de serviços de TIC que sejam potencialmente vulneráveis, a pedido de qualquer uma das partes.

3- As funções da CERT.PT incluem, designadamente:

1. A identificação e o contacto das entidades referidas no número anterior;
2. A prestação de apoio às pessoas singulares ou coletivas que notifiquem vulnerabilidades;
3. A negociação do calendário de divulgação e a gestão das vulnerabilidades que afetem várias entidades.

4- O CERT.PT preserva o anonimato de qualquer pessoa singular ou coletiva que comunique uma vulnerabilidade, caso esta lho solicite, sem prejuízo do disposto na Lei do Cibercrime, aprovada pela Lei n.o 109/2009, de 15 de setembro, na redação introduzida pelo presente decreto-lei.

5- Os dados incluídos nas comunicações realizadas ao abrigo do presente artigo devem ser eliminados no prazo de 10 dias, contados a partir do momento em que a vulnerabilidade seja corrigida, devendo garantir-se a confidencialidade dos mesmos durante todo o procedimento.