Κυβερνοσφάλεια: Ο νέος νόμος αφορά ενέργεια, μεταφορές, τράπεζες, μηχανές αναζήτησης, υπηρεσίες cloud και άλλες
Δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο Νόμος 4577/2018 για την ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση και άλλες διατάξεις”.
Σκοπός του νόμου είναι η ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2016/1148/Ε, με την οποία θεσπίζονται μέτρα για την επίτευξη υψηλού επιπέδου ασφάλειας των συστημάτων δικτύου και πληροφοριών.
Τα μέτρα αφορούν Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών και Παρόχους Ψηφιακών Υπηρεσιών, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, ο τομέας της υγείας, η διανομή νερού, η ψηφιακή υποδομή, αλλά και υπηρεσίες επιγραμμικής (online) αγοράς, μηχανής αναζήτησης και νεφοϋπολογιστικής (cloud computing).
Όπως αναφέρεται στην αιτιολογική έκθεση, η ΕΕ, λαμβάνοντας υπ’ όψιν το ζωτικό ρόλο που διαδραματίζουν για την κοινωνία και την οικονομία τα συστήματα δικτύου και πληροφοριών και εκτιμώντας την σοβαρότητα της βλάβης που προκαλείται από σκόπιμες επιζήμιες ενέργειες στην οικονομία της Ένωσης και γενικότερα στην κοινωνία, θεσπίζει κοινό πλαίσιο κανόνων για όλα τα κράτη μέλη, ώστε να επιτευχθεί ένα ελάχιστο κοινό επίπεδο ασφάλειας και ενθαρρύνει τη συνεργασία με τον Οργανισμό της Ευρωπαϊκής ‘Ενωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) ώστε να υπάρχει και ενιαία στρατηγική αντιμετώπισης των κινδύνων.
Ο ορισμός της έννοιας των Φορέων Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ) και των Παρόχων Ψηφιακών Υπηρεσιών (ΠΨΥ) μετά τη διαπίστωση ότι υπάρχει διαφοροποίηση εντός της Ένωσης στο επίπεδο προστασίας καταναλωτών και επιχειρήσεων, θεσπίζεται με κοινό τρόπο, με τον σαφή προσδιορισμό για ορισμένες κοινές παραμέτρους και αφήνοντας τα κράτη μέλη να ορίσουν τις συγκεκριμένες τιμές τους σε εθνικό επίπεδο, χωρίς να αποκλείεται η θέσπιση και επιπλέον παραμέτρων από τα κράτη μέλη ή επιπλέον κανόνων ασφάλειας.
Οι κανόνες μπορεί να οριστούν τόσο από τους ΦΕΒΥ και τους ΠΨΥ, όσο και από τα κράτη μέλη.
Ο νέος νόμος αποσκοπεί στο να αποτελέσει ένα ελάχιστο μέσο εναρμόνισης της Ελλάδας με τα υπόλοιπα κράτη – μέλη της Ε.Ε., όσον αφορά στην εφαρμογή της Οδηγίας ΝIS, στον τομέα της ασφάλειας συστημάτων δικτύων και πληροφοριών.
Παρέχει δε, τη δυνατότητα να λαμβάνονται όλα τα αναγκαία μέτρα για τη διαφύλαξη της δημόσιας τάξης και ασφάλειας, καθώς και για τη διερεύνηση, ανίχνευση και δίωξη ποινικών αδικημάτων.
Εθνική Αρχή Κυβερνοασφάλειας
Σύμφωνα με τον Νόμο, ως Εθνική Αρμόδια Αρχή για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, εφεξής «Αρμόδια Αρχή» ή «Εθνική Αρχή Κυβερνοασφάλειας», ορίζεται η Διεύθυνση Κυβερνοασφάλειας της Γενικής Γραμματείας Ψηφιακής Πολιτικής του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης.
Η Εθνική Αρχή Κυβερνοασφάλειας, μεταξύ άλλων:
α) παρακολουθεί την εφαρμογή του Νόμου,
β) ορίζεται ως το εθνικό ενιαίο κέντρο επαφής, εφεξής «Ενιαίο Κέντρο Επαφής», για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, ασκώντας καθήκοντα συνδέσμου για τη διασφάλιση της διασυνοριακής συνεργασίας των αρχών των κρατών-μελών, καθώς και με τις Αρμόδιες Αρχές άλλων κρατών-μελών στο πλαίσιο των μηχανισμών συνεργασίας,
γ) συνεργάζεται με την αρμόδια CSIRT, με σκοπό την αμοιβαία και από κοινού τήρηση των υποχρεώσεων της χώρας στο πλαίσιο του παρόντος νόμου, ε) διαβουλεύεται και συνεργάζεται με τις Αρμόδιες Εθνικές Αρχές επιβολής του νόμου, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), καθώς και τις λοιπές αρμόδιες ρυθμιστικές ή εποπτικές αρχές και τους λοιπούς εμπλεκόμενους εθνικούς φορείς αναφορικά με τα θέματα που άπτονται της εφαρμογής του Νόμου,
δ) συνεργάζεται με τις Αρμόδιες Αρχές των λοιπών κρατών-μελών.
Δείτε αναλυτικά τον Νόμο 4577/2018, όπως δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως.