ΚΕΦΑΛΑΙΟ Β’ ΣΥΣΤΑΣΗ ΚΑΙ ΟΡΓΑΝΩΣΗ ΝΟΜΙΚΟΥ ΠΡΟΣΩΠΟΥ ΔΗΜΟΣΙΟΥ ΔΙΚΑΙΟΥ ΜΕ ΤΗΝ ΕΠΩΝΥΜΙΑ «ΕΘΝΙΚΗ ΑΡΧΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ» Άρθρο 3 Σύσταση Εθνικής Αρχής Κυβερνοασφάλειας

1. Συστήνεται νομικό πρόσωπο δημοσίου δικαίου (ν.π.δ.δ.) με την επωνυμία «Εθνική Αρχή Κυβερνοασφάλειας» (Αρχή). Για τις σχέσεις της με την αλλοδαπή, η Αρχή χρησιμοποιεί την επωνυμία «National Cybersecurity Authority (NCSA)». Η Αρχή εποπτεύεται από τον Υπουργό Ψηφιακής Διακυβέρνησης και εδρεύει στην Αθήνα.
2. Η Αρχή:
α) ανήκει στον δημόσιο τομέα της περ. α’ και ειδικώς στον υποτομέα της Κεντρικής Κυβέρνησης σύμφωνα με την περ. γ’ της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143) και προστίθεται στους τεχνολογικούς φορείς της παρ. B του άρθρου 13Α του ν. 4310/2014 (Α’ 258), σύμφωνα με το άρθρο 16 του παρόντος,
β) απολαμβάνει όλων των διοικητικών, οικονομικών και δικαστικών ατελειών, καθώς και των δικονομικών και ουσιαστικών προνομίων του δημοσίου.
3. Η Αρχή δύναται να οριστεί ως ενδιάμεσος φορέας των επιχειρησιακών προγραμμάτων του Ε.Σ.Π.Α. 2021-2027, σύμφωνα με το άρθρο 13 του ν. 4914/2022 (A’ 61).
4. Όπου στην κείμενη νομοθεσία γίνεται αναφορά στη Γενική Διεύθυνση Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης ή την Εθνική Αρχή Κυβερνοασφάλειας, νοείται η Αρχή του παρόντος.

  • 10 Ιανουαρίου 2024, 13:37 | Μαριλένα Κ.

    Άρθρο 3
    Σύσταση Εθνικής Αρχής Κυβερνοασφάλειας
    1. Συστήνεται νομικό πρόσωπο δημοσίου δικαίου (ν.π.δ.δ.) με την επωνυμία «Εθνική Αρχή Κυβερνοασφάλειας» (Αρχή).

    Γιατί να επιλεγεί ως νομική μορφή το ΝΠΔΔ και όχι η Ανεξάρτητη Αρχή? βασικό χαρακτηριστικό των ανεξάρτητων αρχών είναι η ενδοδιοικητική ανεξαρτησία τους. Οι Ανεξάρτητες Αρχές εντάσσονται στο νομικό πρόσωπο του Κράτους ωστόσο δεν υπάγονται και στη διοικητική του ιεραρχία, δεν έχει έλεγχο ιεραρχικό από καθ’ύλην υπουργό αλλά μπορεί να ελέγχεται κοινοβουλευτικώς όπως συμβαίνει με άλλες Αρχές.
    Η Εθνική Αρχή Κυβερνοασφάλειας της χώρας πρέπει να είναι Ανεξάρτητη Αρχή.

  • 9 Ιανουαρίου 2024, 12:03 | Νικος

    Στο Σχέδιο Νόμου υπάρχουν ορισμένες ασάφειες, οι οποίες μπορούν να οδηγήσουν σε παρερμηνείες ή καθυστερήσεις στην εφαρμογή του.

    Η αρμοδιότητα της ΕΥΠ για την παρακολούθηση και τον εντοπισμό κυβερνοεπιθέσεων είναι πολύ γενική. Δεν διευκρινίζεται πώς θα υλοποιηθεί αυτή η αρμοδιότητα και ποια θα είναι τα κριτήρια για τον εντοπισμό κυβερνοεπιθέσεων.
    Η αρμοδιότητα του CSIRT για την παροχή συμβουλών και καθοδήγησης στους φορείς του δημόσιου και του ιδιωτικού τομέα είναι επίσης πολύ γενική. Δεν διευκρινίζεται ποιες ακριβώς συμβουλές και καθοδήγηση θα παρέχει το CSIRT και κυρίως πώς θα αξιολογηθεί η αποτελεσματικότητά του.
    Η αρμοδιότητα της ΕΥΠ να ζητά από τους φορείς του δημόσιου και του ιδιωτικού τομέα πληροφορίες και δεδομένα σχετικά με την κυβερνοασφάλεια είναι αμφιλεγόμενη. Υπάρχει ο κίνδυνος οι φορείς αυτοί να μην επιθυμούν να παρέχουν αυτές τις πληροφορίες, καθώς θεωρούν ότι αποτελούν εμπιστευτικό υλικό.

    Κατά τη γνώμη μου συνεχίζεται η δυαρχία σε ένα θέμα το οποίο απαιτεί απόλυτο συντονισμό σε πραγματικό χρόνο.
    Άλλος οργανισμός παρακολουθεί και εντοπίζει, άλλος οργανισμός αποκρίνεται
    Το ΥψηΔ χρησιμοποιεί οργανισμούς άλλων Υπουργείων: του Υπουργείου Προστασίας του Πολίτη για να παρακολουθεί και εντοπίζει και του Υπουργείου Άμυνας για να αποκρίνεται.
    Μετα απο 6 χρονια πως αξιολογειται η συνεργασία;

    Ελλείψεις:
    Το Σχέδιο Νόμου δεν καλύπτει ορισμένα σημαντικά θέματα που είναι απαραίτητα για την ενίσχυση της κυβερνοασφάλειας της Ελλάδας.
    Δεν υπάρχει πρόβλεψη για την ενίσχυση της εκπαίδευσης και της ευαισθητοποίησης του κοινού σχετικά με την κυβερνοασφάλεια. Η εκπαίδευση του κοινού είναι απαραίτητη για την πρόληψη κυβερνοεπιθέσεων.
    Δεν υπάρχει πρόβλεψη για την ενίσχυση της συνεργασίας μεταξύ των κυβερνητικών αρχών και των φορέων του ιδιωτικού τομέα. Η συνεργασία αυτή είναι απαραίτητη για την αποτελεσματική αντιμετώπιση κυβερνοεπιθέσεων.
    Δεν υπάρχει πρόβλεψη για την ενίσχυση της έρευνας και της ανάπτυξης στον τομέα της κυβερνοασφάλειας. Η έρευνα και η ανάπτυξη είναι απαραίτητες για την ανάπτυξη νέων τεχνολογιών και μεθόδων κυβερνοασφάλειας.

    Συμπέρασμα
    Το Σχέδιο Νόμου είναι ένα σημαντικό βήμα για την ενίσχυση της κυβερνοασφάλειας της Ελλάδας. Ωστόσο, υπάρχουν ορισμένες ασάφειες και ελλείψεις που πρέπει να αντιμετωπιστούν για να είναι αποτελεσματικό.
    Ειδικότερα, θα πρέπει να διευκρινιστούν οι ακόλουθες αρμοδιότητες:
    • Η αρμοδιότητα της ΕΥΠ για την παρακολούθηση και τον εντοπισμό κυβερνοεπιθέσεων.
    • Η αρμοδιότητα του CSIRT για την παροχή συμβουλών και καθοδήγησης στους φορείς του δημόσιου και του ιδιωτικού τομέα.
    • Η αρμοδιότητα της ΕΥΠ να ζητά από τους φορείς του δημόσιου και του ιδιωτικού τομέα πληροφορίες και δεδομένα σχετικά με την κυβερνοασφάλεια.

    Επιπλέον, θα πρέπει να προβλεφθούν οι ακόλουθες δράσεις:
    • Ενίσχυση της εκπαίδευσης και της ευαισθητοποίησης του κοινού σχετικά με την κυβερνοασφάλεια.
    • Ενίσχυση της συνεργασίας μεταξύ των κυβερνητικών αρχών και των φορέων του ιδιωτικού τομέα.
    o Με ποιους πόρους θα παρακολουθούνται και ελέγχονται οι χιλιάδες οργανισμοί του NIS2;
    o Δεν απαιτείται η πρόβλεψη συνεργασίας με τον Ιδιωτικό τομέα;
    o Τι προβλέπεται να γίνει με τις μικρομεσαίες επιχειρήσεις;
    • Ενίσχυση της έρευνας και της ανάπτυξης στον τομέα της κυβερνοασφάλειας.

    Η αντιμετώπιση αυτών των ασάφειων και ελλείψεων θα συμβάλει στην αποτελεσματική εφαρμογή του Σχεδίου Νόμου και στην ενίσχυση της κυβερνοασφάλειας της Ελλάδας.

  • 8 Ιανουαρίου 2024, 17:08 | Αναστάσιος Αραμπατζής

    Πιστεύω ότι δεν είναι σωστή η υπαγωγή στο Υπουργείο Ψηφιακής Διακυβέρνησης. Η CISA στις ΗΠΑ υπάγεται στην DHS, Υπηρεσία Εσωτερικής Ασφάλειας. Πιστεύω ότι θα ήταν πιο ορθό να υπάγεται στο Υπουργείο Εσωτερικών ή στο ΠΡΟΠΟ.
    Επίσης δεν διευκρινίζεται η σχέση με την Δίωξη Ηλεκτρονικού Εγκλήματος.

  • 8 Ιανουαρίου 2024, 12:57 | Πέτρος

    Για ποιο λόγο να εδρεύει η ΕΑΚ στην Αθήνα?
    Ειδικά μια τέτοια Υπηρεσία με το συγκεκριμένο αντικείμενο και αποστολή θα πρέπει να εδρεύει σε κρίσιμα σημεία της χώρα πχ Αθήνα, Μακεδονία, Θεσσαλία και ίσως και Κρήτη.
    Καταγράφω επίτηδες γεωγραφικά σημεία όπως Μακεδονία και Θεσσαλία ώστε να μην επικεντρωθούμε μόνο στην Θεσσαλονίκη ή στην Λάρισα ή το Ηράκλειο που είναι τα κύρια μεγάλα αστικά κέντρα. Οι υποδομές τις χώρας είναι ψηφιακές από άκρο σε άκρο και για την εποπτεία θα πρέπει να υπάρχουν κοντινά σημεία τοποθέτησης της υπηρεσίας ώστε να δύνονται καλύτερα κατευθύνσεις και να ελέγχονται όλα τα περιφερειακά σημεία καλύτερα. Έχουμε δημιουργήσει μια υδροκέφαλη Αθήνα μαζεύοντας τα πάντα εκεί με αποτέλεσμα στην περιφέρεια να μην λειτουργεί τίποτα. Εάν η υπηρεσία εδράζει μόνο στην Αθήνα ούτε η εποπτεία θα είναι επιτυχής ούτε η συμβουλευτική ούτε ο έλεγχος.
    Επιπρόσθετα μια τέτοια υπηρεσία με τέτοιο υπηρεσιακό αντικείμενο, σκοπό και στόχο θα πρέπει να εδράζει με συστήματα και ανθρώπινους πόρους και σε άλλες περιφέρειες για περισσότερους σημαντικούς λόγους όπως αυτοί της υψηλής διαθεσιμότητας. Το ίδιο φυσικά θα έπρεπε να γίνει στο μέλλον και με άλλες υπηρεσίες όπως το G-Cloud.

  • 3 Ιανουαρίου 2024, 20:11 | Basilis

    Congrats