Άρθρο 30 Μεταβατικές και τελικές διατάξεις

Μέχρι την έκδοση διαπιστωτικής πράξης του Διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας για την επάρκεια των μέσων και πόρων της ομάδας απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (CSIRT) της Εθνικής Αρχής Κυβερνοασφάλειας, η αρμόδια για θέματα κυβερνοασφάλειας/κυβερνοάμυνας οργανική μονάδα του Γενικού Επιτελείου Εθνικής Άμυνας ορίζεται ως ομάδα απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (CSIRT) και υποστηρίζει την CSIRT της Εθνικής Αρχής Κυβερνοασφάλειας στην εκτέλεση των καθηκόντων της παρ. 1 του άρθρου 10.
Όπου στην κείμενη νομοθεσία γίνεται αναφορά στον ν. 4577/2018 (Α΄ 199) για ζητήματα σχετικά με την ασφάλεια συστημάτων δικτύου και πληροφοριών, νοείται ο παρών νόμος.

Πλοήγηση στη Διαβούλευση

7 ΣχόλιαΜΕΡΟΣ Α’ Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022 ΚΕΦΑΛΑΙΟ Α΄ ΣΚΟΠΟΣ ΚΑΙ ΑΝΤΙΚΕΙΜΕΝΟ Άρθρο 1 Σκοπός
1 ΣχόλιοΆρθρο 2 Αντικείμενο (άρθρο 1 της Οδηγίας (ΕΕ) 2022/2555)
12 ΣχόλιαΚΕΦΑΛΑΙΟ Β’ ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ Άρθρο 3 Πεδίο εφαρμογής (άρθρο 2 της Οδηγίας (ΕΕ) 2022/2555)
1 Σχόλιο Άρθρο 4 Βασικές και σημαντικές οντότητες (άρθρο 3 της Οδηγίας (ΕΕ) 2022/2555)
Δεν έχουν υποβληθεί σχόλια στο Άρθρο 5 Επιφύλαξη όσον αφορά τις τομεακές νομικές πράξεις της Ένωσης (άρθρο 4 της Οδηγίας (ΕΕ) 2022/2555)Άρθρο 5 Επιφύλαξη όσον αφορά τις τομεακές νομικές πράξεις της Ένωσης (άρθρο 4 της Οδηγίας (ΕΕ) 2022/2555)
2 ΣχόλιαΆρθρο 6 Ορισμοί (άρθρο 6 της Οδηγίας (ΕΕ) 2022/2555)
3 ΣχόλιαΚΕΦΑΛΑΙΟ Γ΄ ΣΥΝΤΟΝΙΣΜΕΝΑ ΚΑΝΟΝΙΣΤΙΚΑ ΠΛΑΙΣΙΑ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ Άρθρο 7 Εθνική Στρατηγική Κυβερνοασφάλειας (άρθρο 7 της Οδηγίας (ΕΕ) 2022/2555)
1 ΣχόλιοΆρθρο 8 Αρμόδιες αρχές και ενιαία σημεία επαφής (άρθρο 8 της Οδηγίας (ΕΕ) 2022/2555)
1 ΣχόλιοΆρθρο 9 Εθνικό πλαίσιο διαχείρισης κυβερνοκρίσεων (άρθρο 9 της Οδηγίας (ΕΕ) 2022/2555)
3 ΣχόλιαΆρθρο 10 Ομάδες απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (CSIRTs) (άρθρο 10 της Οδηγίας (ΕΕ) 2022/2555)
3 ΣχόλιαΆρθρο 11 Απαιτήσεις, τεχνικές ικανότητες και καθήκοντα των ομάδων απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (CSIRTs) (άρθρο 11 της Οδηγίας (ΕΕ) 2022/2555)
1 ΣχόλιοΆρθρο 12 Συντονισμένη γνωστοποίηση ευπαθειών και ευρωπαϊκή βάση δεδομένων ευπαθειών (άρθρο 12 της Οδηγίας 2022/2555)
2 ΣχόλιαΆρθρο 13 Συνεργασία σε εθνικό επίπεδο (άρθρο 13 της Οδηγίας (ΕΕ) 2022/2555)
4 ΣχόλιαΚΕΦΑΛΑΙΟ Δ΄ ΜΕΤΡΑ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΩΝ ΣΤΟΝ ΤΟΜΕΑ ΤΗΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΚΑΙ ΥΠΟΧΡΕΩΣΕΙΣ ΑΝΑΦΟΡΑΣ ΠΕΡΙΣΤΑΤΙΚΩΝ Άρθρο 14 Διακυβέρνηση (άρθρο 20 της Οδηγίας (ΕΕ) 2022/2555)
24 ΣχόλιαΆρθρο 15 Μέτρα διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας (άρθρα 21 και 25 της Οδηγίας (ΕΕ) 2022/2555)
3 ΣχόλιαΆρθρο 16 Υποχρεώσεις αναφοράς περιστατικών (άρθρο 23 της Οδηγίας 2022/2555)
1 ΣχόλιοΆρθρο 17 Τυποποίηση (άρθρο 25 της Οδηγίας (ΕΕ) 2022/2555)
Δεν έχουν υποβληθεί σχόλια στο ΚΕΦΑΛΑΙΟ Ε΄ ΔΙΚΑΙΟΔΟΣΙΑ ΚΑΙ ΚΑΤΑΧΩΡΙΣΗ Άρθρο 18 Δικαιοδοσία και εδαφικότητα (άρθρο 26 της Οδηγίας (ΕΕ) 2022/2555) ΚΕΦΑΛΑΙΟ Ε΄ ΔΙΚΑΙΟΔΟΣΙΑ ΚΑΙ ΚΑΤΑΧΩΡΙΣΗ Άρθρο 18 Δικαιοδοσία και εδαφικότητα (άρθρο 26 της Οδηγίας (ΕΕ) 2022/2555)
3 ΣχόλιαΆρθρο 19 Μητρώο οντοτήτων (άρθρο 27 της Οδηγίας (ΕΕ) 2022/2555)
3 ΣχόλιαΆρθρο 20 Βάση δεδομένων καταχώρισης ονομάτων τομέα (άρθρο 28 της Οδηγίας (EE) 2022/2555)
4 ΣχόλιαΚΕΦΑΛΑΙΟ ΣΤ΄ ΑΝΤΑΛΛΑΓΗ ΠΛΗΡΟΦΟΡΙΩΝ Άρθρο 21 Ρυθμίσεις για την ανταλλαγή πληροφοριών στον τομέα της κυβερνοασφάλειας (άρθρο 29 της Οδηγίας (ΕΕ) 2022/2555)
2 ΣχόλιαΆρθρο 22 Εθελούσια κοινοποίηση των σχετικών πληροφοριών (άρθρο 30 της Οδηγίας (ΕΕ) 2022/2555)
7 ΣχόλιαΚΕΦΑΛΑΙΟ Ζ΄ ΕΠΟΠΤΕΙΑ ΚΑΙ ΚΥΡΩΣΕΙΣ Άρθρο 23 Γενικές πτυχές που αφορούν την εποπτεία και την επιβολή (άρθρο 31 της Οδηγίας (ΕΕ) 2022/2555)
9 Σχόλια Άρθρο 24 Μέτρα εποπτείας και επιβολής σε σχέση με βασικές οντότητες (άρθρο 32 της Οδηγίας (ΕΕ) 2022/2555)
2 ΣχόλιαΆρθρο 25 Μέτρα εποπτείας και επιβολής σε σχέση με σημαντικές οντότητες (άρθρο 33 της Οδηγίας (ΕΕ) 2022/2555)
4 ΣχόλιαΆρθρο 26 Γενικοί όροι για την επιβολή διοικητικών προστίμων σε βασικές και σημαντικές οντότητες – Κυρώσεις (άρθρα 34 και 36 της Οδηγίας (ΕΕ) 2022/2555)
Δεν έχουν υποβληθεί σχόλια στο Άρθρο 27 Παραβάσεις που συνεπάγονται παραβίαση δεδομένων προσωπικού χαρακτήρα (άρθρο 35 της Οδηγίας (ΕΕ) 2022/2555) Άρθρο 27 Παραβάσεις που συνεπάγονται παραβίαση δεδομένων προσωπικού χαρακτήρα (άρθρο 35 της Οδηγίας (ΕΕ) 2022/2555)
Δεν έχουν υποβληθεί σχόλια στο Άρθρο 28 Αμοιβαία συνδρομή (άρθρο 37 της Οδηγίας (ΕΕ) 2022/2555)Άρθρο 28 Αμοιβαία συνδρομή (άρθρο 37 της Οδηγίας (ΕΕ) 2022/2555)
6 ΣχόλιαΚΕΦΑΛΑΙΟ Η΄ ΕΞΟΥΣΙΟΔΟΤΙΚΕΣ, ΜΕΤΑΒΑΤΙΚΕΣ, ΤΕΛΙΚΕΣ ΚΑΙ ΚΑΤΑΡΓΟΥΜΕΝΕΣ ΔΙΑΤΑΞΕΙΣ Άρθρο 29 Εξουσιοδοτικές διατάξεις
2 ΣχόλιαΆρθρο 30 Μεταβατικές και τελικές διατάξεις
2 ΣχόλιαΆρθρο 31 Καταργούμενες διατάξεις
2 ΣχόλιαΜΕΡΟΣ Β’ ΡΥΘΜΙΣΕΙΣ ΠΡΟΣΩΠΙΚΟΥ ΕΘΝΙΚΗΣ ΑΡΧΗΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΚΑΙ ΛΟΙΠΕΣ ΔΙΑΤΑΞΕΙΣ Άρθρο 32 Ρυθμίσεις προσωπικού Εθνικής Αρχής Κυβερνοασφάλειας – Τροποποίηση άρθρου 21 ν. 5086/2024
12 ΣχόλιαΆρθρο 33 Ρυθμίσεις για τον ορισμό Υπεύθυνου Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών – Τροποποίηση παρ. 1 άρθρου 18 ν. 4961/2022
Δεν έχουν υποβληθεί σχόλια στο ΜΕΡΟΣ Γ’ ΕΝΑΡΞΗ ΙΣΧΥΟΣ Άρθρο 34 Έναρξη ισχύοςΜΕΡΟΣ Γ’ ΕΝΑΡΞΗ ΙΣΧΥΟΣ Άρθρο 34 Έναρξη ισχύος
6 Σχόλια ΠΑΡΑΡΤΗΜΑ I ΤΟΜΕΙΣ ΥΨΗΛΗΣ ΚΡΙΣΙΜΟΤΗΤΑΣ
2 ΣχόλιαΠΑΡΑΡΤΗΜΑ II AΛΛΟΙ ΚΡΙΣΙΜΟΙ ΤΟΜΕΙΣ

Σχόλια

1 Νοεμβρίου 2024, 13:33 | ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (ΑΔΑΕ)

Μόνιμος Σύνδεσμος

Οι προτεινόμενες ρυθμίσεις θα μπορούσαν να έχουν την ακόλουθη μορφή :

«Άρθρο 30
Μεταβατικές και τελικές διατάξεις
1. (ως έχει)
2. (ως έχει)
3. (νέα) Με Απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης και του Υπουργού Δικαιοσύνης, η οποία εκδίδεται, σύμφωνα με την παρ.11 του Άρθρου 29, εντός έξι (6) μηνών από την έναρξη ισχύος του παρόντος, και κατόπιν διαβούλευσης μεταξύ της Εθνικής Αρχής Κυβερνοασφάλειας και της Αρχής Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), ορίζεται η ΑΔΑΕ ως τομεακό σημείο επαφής και συνεργασίας σε εθνικό επίπεδο με την Εθνική Αρχή Κυβερνοασφάλειας (National Sectorial Focal Point, NSFP) στον τομέα των δημόσιων δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών. Έως την έκδοση της εν λόγω Απόφασης η ΑΔΑΕ συνεχίζει να ασκεί τις αρμοδιότητες που απορρέουν από τα άρθρα 148 και 149 του ν.4727/2020.

Αυτή η ρύθμιση αποτελεί μια βιώσιμη περίπτωση συνεργασίας με την Εθνική Αρχή Κυβερνοασφάλειας αξιοποιώντας την τεχνογνωσία αλλά και το κανονιστικό και ελεγκτικό έργο της ΑΔΑΕ.
31 Οκτωβρίου 2024, 13:42 | Δημήτρης Κ.

Μόνιμος Σύνδεσμος

Η φράση «…υποστηρίζει την CSIRT της Εθνικής Αρχής Κυβερνοασφάλειας…» χρειάζεται διευκρίνιση:
α. Χρειάζεται να διευκρινιστούν τα καθήκοντα της νεοσύστατης Διεύθυνσης Πληροφορικής ή ΓΕΕΘΑ/ΔΙΚΥΒ κατά την ανάληψη του ρόλου CSIRT, ρόλο που έως τώρα κατέχει η ΓΕΕΘΑ/ΔΙΚΥΒ.
β. Η φράση «υποστηρίζει…» δε συμβαδίζει με τη φράση «… ορίζεται…». Οριζόμενο δια νόμου ως CSIRT δημιουργεί τις ίδιες υποχρεώσεις με το CSIRT της αρχής κυβερνοασφάλειας.
γ. Να προσδιοριστούν τα κριτήρια και να τεθεί συγκεκριμένος χρόνος κατά τον οποίο χαρακτηρίζεται αξιόμαχο το CSΙRT της αρχής κυβερνοασφάλειας.
Καθώς δεν υπάρχει διακριτή διαχωριστική γραμμή μεταξύ της εθνικής άμυνας και της κυβερνοασφάλειας σε εθνικό επίπεδο να αναληφθούν τα καθήκοντα της εθνικής αρχής από το ΥΠΕΘΑ και να υπαχθούν οι υπό δημιουργία δομές σε αυτό όσον φορά τα ζητήματα διαχείρισης κρίσεων σε εθνικό επίπεδο.

Σχόλια

Υπουργείο Ψηφιακής Διακυβέρνησης

Δικτυακός Τόπος Διαβουλεύσεων

Άρθρο 30 Μεταβατικές και τελικές διατάξεις

Πλοήγηση στη Διαβούλευση

Αναρτήθηκε
19 Οκτωβρίου 2024, 21:30
Ανοικτή σε Σχόλια έως
2 Νοεμβρίου 2024, 23:00

Σχετικό Υλικό

Εργαλεία

Στατιστικά

Όλες οι Διαβουλεύσεις

Υπουργείο Ψηφιακής Διακυβέρνησης

Δικτυακός Τόπος Διαβουλεύσεων

Άρθρο 30 Μεταβατικές και τελικές διατάξεις

Πλοήγηση στη Διαβούλευση

Αναρτήθηκε 19 Οκτωβρίου 2024, 21:30 Ανοικτή σε Σχόλια έως 2 Νοεμβρίου 2024, 23:00

Σχετικό Υλικό

Εργαλεία

Στατιστικά

Όλες οι Διαβουλεύσεις

Αναρτήθηκε
19 Οκτωβρίου 2024, 21:30
Ανοικτή σε Σχόλια έως
2 Νοεμβρίου 2024, 23:00