Αρχική Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις του Υπουργείου Ψηφιακής ΔιακυβέρνησηςΆρθρο 17 Αρμοδιότητα επιβολής κυρώσεων – Τροποποίηση παρ. 1 άρθρου 15 ν. 4577/2018Σχόλιο του χρήστη Βασίλης | 8 Ιανουαρίου 2024, 22:37
|
Υπουργείο Ψηφιακής Διακυβέρνησης Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Τι θα είναι εκείνο που θα διαπιστώνει ότι ένας φορέας δεν κοινοποιεί συμβάντα ή δεν διορθώνει συμβάντα; Η Αρχή δεν πρόκειται να αποκτήσει το απαραίτητο προσωπικό μέσω ΑΣΕΠ για να ελέγχει εκ των προτέρων τους φορείς για θέματα ασφάλειας. Στο εξωτερικό υπάρχουν τα red teams (ιδιωτικές εταιρίες) που παίρνουν άδεια για να ελέγξουν την ασφάλεια ενός φορέα. Πρέπει να θεσμοθετηθεί η δυνατότητα για responsible disclosure όταν κάποιος πολίτης εντοπίσει θέμα ασφάλειας σε ένα φορέα. Σε τριτοκοσμικές χώρες, ένας τέτοιος πολίτης θα ήταν ο αποδιοπομπαίος τράγος. Η Αρχή πρέπει να προσφέρει προστασία στους πολίτες από τον φορέα για την αποκάλυψη συμβάντων ή αποκάλυψη πληροφοριών που μπορεί δυνητικά να προκαλέσουν συμβάντα. Αλλιώς ο φορέας θα καταφερθεί σε εκείνους που ανακαλύπτουν τις τρύπες στην ασφάλεια.