Αρχική Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις του Υπουργείου Ψηφιακής ΔιακυβέρνησηςΆρθρο 15 ΠόροιΣχόλιο του χρήστη Τ.Β. | 12 Ιανουαρίου 2024, 16:51
Υπουργείο Ψηφιακής Διακυβέρνησης Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Η ενίσχυση των δεξιοτήτων κυβερνοασφάλειας είναι κεντρικό ζήτημα και αφορά τόσο τις δημόσιες αρχές οι οποίες ασκούν ρυθμιστική, ελεγκτική λειτουργία, κτλ, όσο και τους φορείς που έχουν υποχρεώσεις κανονιστικής συμμόρφωσης. Στις συζητήσεις για την ανάπτυξη δεξιοτήτων κυβερνοασφάλειας είναι κοινός τόπος ότι αυτές αφορούν τους πάντες στο πλαίσιο ενός οργανισμού. Πόσο μάλλον όταν ένας οργανισμός όπως το υπό ίδρυση ΝΠΔΔ, θα αποτελέσει την Εθνική Αρχή Κυβερνοασφάλειας και άρα θα πρέπει να διαθέτει προσωπικό που θα μπορεί να ασκήσει τις αρμοδιότητες της απέναντι σε ελεγχόμενους φορείς, αλλά θα διασφαλίζει και την ίδια την ασφαλή λειτουργία των υποδομών της. Έχει επισημανθεί ορθά ότι χωρίς ειδικό πλαίσιο κινήτρων δεν μπορούν να ασκηθούν κρίσιμες αρμοδιότητες όπως π.χ. ο έλεγχος των φορέων που υπάγονται στη NIS. Πρέπει ο νομοθέτης να λάβει υπόψη ότι η κυβερνοασφάλεια πλέον διαμορφώνεται ως ένα διεπιστημονικό πεδίο, και ιδιαίτερα οι δημόσιες αρχές καλούνται να υπηρετήσουν ένα διακριτό πεδίο δημόσιας πολιτικής, στο οποίο πέραν των τεχνικών στελεχών κυβερνοασφάλειας, εμπλέκονται και άλλες ειδικότητες, όπως νομικοί για θέματα ρυθμιστικού πλαισίου, οικονομολόγοι για θέματα χρηματοδοτήσεων και γενικά διοικητικοί υπάλληλοι για τις όποιες μη τεχνικές ειδικότητες χρειάζονται, για την αποτελεσματική κάλυψη των οποίων απαιτείται γνώση του πεδίου της δημόσιας πολιτικής κυβερνοασφάλειας. Οι υπάλληλοι που θα καλύψουν τις θέσεις αυτές θα πρέπει να διαθέτουν σχετική κατάρτιση σε θέματα κυβερνοασφάλειας. Η κατάρτιση ή “reskilling” των υπάλληλων αυτών, απαιτεί διάθεση πόρων στην εκπαίδευση τους. Θα λειτουργούσε ως κίνητρο στελέχωσης η νομική κατοχύρωση συγκεκριμένου ποσοστού χρηματοδότησης του φορέα για την εκπαίδευση των στελεχών του (πχ 4% όπως στον ENISA) σε ειδικά θέματα κυβερνοασφάλειας (τεχνικής, αλλά και νομικής, οικονομικής ή πολιτικής φύσης). Το προτεινόμενο σχέδιο, δεν παρέχει κάποιο ειδικό κίνητρο στελέχωσης του νέου φορέα και πρέπει να ληφθεί ιδιαίτερα υπόψη το γεγονός ότι οι ρόλοι κυβερνοασφάλειας αμείβονται πολύ υψηλά στον ιδιωτικό τομέα. Ο δημόσιος τομέας δεν μπορεί να ανταγωνιστεί το επίπεδο αμοιβών του ιδιωτικού, πόσο μάλλον σε ειδικότητες των οποίων η προσφορά στην αγορά εργασίας είναι προς το παρόον περιορισμένη και η ζήτηση ιδιαίτερα υψηλή. Δεδομένων των ανωτέρω, θα πρέπει ο νομοθέτης να λάβει ειδικά υπόψη την ανάγκη για προσδιορισμό ενός πλαισίου κινήτρων το οποίο θα κινητοποιήσει παλαιότερους και νέους υπαλλήλους να καταρτιστούν σε σύνθετα θέματα και να ασκήσουν ρόλους που απαιτούν αυξημένα προσόντα και οδηγούν σε αυξημένες ευθύνες. Δεδομένου ότι αυτό το πλαίσιο δεν μπορεί να είναι αποκλειστικά χρηματικό (με την έννοια ότι δεν θα μπορέσει να ανταγωνιστεί τον ιδιωτικό τομέα), είναι σημαντικό να προσφέρει και κατάρτιση των υπαλλήλων. Εύλογα θα αναρωτηθεί κάποιος, αν με αυτό τον τρόπο το δημόσιο θα χρηματοδοτεί την εκπαίδευση υπαλλήλων, οι οποίοι στη συνέχεια θα μπορούν να μεταπηδούν στον ιδιωτικό τομέα. Η απάντηση είναι ότι μπορούν να υπάρχουν σχετικές δικλείδες ασφάλειας. Αλλά ακόμα και αν κάποια στελέχη από αυτά βρεθούν τελικά στον ιδιωτικό τομέα, αυτό θα αυξάνει την συνολική κοινωνική ωφέλεια, καθώς θα αυξηθεί η συνολική προσφορά καταρτισμένων στελεχών κυβερνοασφάλειας στην αγορά εργασίας, τα οποία ούτως ή άλλως σπανίζουν.