ΚΕΦΑΛΑΙΟ ΣΤ΄ ΑΝΤΑΛΛΑΓΗ ΠΛΗΡΟΦΟΡΙΩΝ Άρθρο 21 Ρυθμίσεις για την ανταλλαγή πληροφοριών στον τομέα της κυβερνοασφάλειας (άρθρο 29 της Οδηγίας (ΕΕ) 2022/2555)

Οι οντότητες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος μέρους και, κατά περίπτωση, άλλες οντότητες που δεν εμπίπτουν στο πεδίο εφαρμογής του, ανταλλάσσουν μεταξύ τους, σε εθελοντική βάση, πληροφορίες σχετικές με την κυβερνοασφάλεια, συμπεριλαμβανομένων πληροφοριών που αφορούν κυβερνοαπειλές, παρ’ ολίγον περιστατικά, ευπάθειες, τεχνικές και διαδικασίες, ενδείξεις της παραβίασης, εχθρικές τακτικές, πληροφορίες που αφορούν συγκεκριμένους παράγοντες απειλής, προειδοποιήσεις για την κυβερνοασφάλεια και συστάσεις σχετικά με την παραμετροποίηση εργαλείων κυβερνοασφάλειας για τον εντοπισμό κυβερνοεπιθέσεων, στον βαθμό που η εν λόγω ανταλλαγή πληροφοριών:

α) αποσκοπεί στην πρόληψη, τον εντοπισμό, την αντιμετώπιση ή την ανάκαμψη από περιστατικά ή στον μετριασμό των επιπτώσεών τους,

β) ενισχύει το επίπεδο της κυβερνοασφάλειας, ιδίως μέσω της ευαισθητοποίησης σχετικά με τις κυβερνοαπειλές, του περιορισμού ή της παρεμπόδισης της ικανότητας διάδοσης των εν λόγω απειλών, της στήριξης μιας σειράς αμυντικών ικανοτήτων, της αποκατάστασης και της γνωστοποίησης ευπαθειών, της ανίχνευσης απειλών, των τεχνικών περιορισμού και πρόληψης, των στρατηγικών μετριασμού ή των σταδίων αντίδρασης και ανάκαμψης ή της προώθησης της συνεργατικής έρευνας για τις κυβερνοαπειλές μεταξύ δημόσιων και ιδιωτικών φορέων.

Η ανταλλαγή πληροφοριών πραγματοποιείται στο πλαίσιο κοινοτήτων βασικών και σημαντικών οντοτήτων και, κατά περίπτωση, των προμηθευτών ή των παρόχων υπηρεσιών τους. Η εν λόγω ανταλλαγή πραγματοποιείται λαμβάνοντας υπόψη τον δυνητικά ευαίσθητο χαρακτήρα των ανταλλασσόμενων πληροφοριών.
Οι βασικές και σημαντικές οντότητες γνωστοποιούν στην Εθνική Αρχή Κυβερνοασφάλειας, αμελλητί, τη συμμετοχή τους στο πλαίσιο ανταλλαγής πληροφοριών της παρ. 2, καθώς και την απόσυρση της συμμετοχής τους, μόλις αυτή πραγματοποιηθεί.

Πλοήγηση στη Διαβούλευση

7 ΣχόλιαΜΕΡΟΣ Α’ Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022 ΚΕΦΑΛΑΙΟ Α΄ ΣΚΟΠΟΣ ΚΑΙ ΑΝΤΙΚΕΙΜΕΝΟ Άρθρο 1 Σκοπός
1 ΣχόλιοΆρθρο 2 Αντικείμενο (άρθρο 1 της Οδηγίας (ΕΕ) 2022/2555)
12 ΣχόλιαΚΕΦΑΛΑΙΟ Β’ ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ Άρθρο 3 Πεδίο εφαρμογής (άρθρο 2 της Οδηγίας (ΕΕ) 2022/2555)
1 Σχόλιο Άρθρο 4 Βασικές και σημαντικές οντότητες (άρθρο 3 της Οδηγίας (ΕΕ) 2022/2555)
Δεν έχουν υποβληθεί σχόλια στο Άρθρο 5 Επιφύλαξη όσον αφορά τις τομεακές νομικές πράξεις της Ένωσης (άρθρο 4 της Οδηγίας (ΕΕ) 2022/2555)Άρθρο 5 Επιφύλαξη όσον αφορά τις τομεακές νομικές πράξεις της Ένωσης (άρθρο 4 της Οδηγίας (ΕΕ) 2022/2555)
2 ΣχόλιαΆρθρο 6 Ορισμοί (άρθρο 6 της Οδηγίας (ΕΕ) 2022/2555)
3 ΣχόλιαΚΕΦΑΛΑΙΟ Γ΄ ΣΥΝΤΟΝΙΣΜΕΝΑ ΚΑΝΟΝΙΣΤΙΚΑ ΠΛΑΙΣΙΑ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ Άρθρο 7 Εθνική Στρατηγική Κυβερνοασφάλειας (άρθρο 7 της Οδηγίας (ΕΕ) 2022/2555)
1 ΣχόλιοΆρθρο 8 Αρμόδιες αρχές και ενιαία σημεία επαφής (άρθρο 8 της Οδηγίας (ΕΕ) 2022/2555)
1 ΣχόλιοΆρθρο 9 Εθνικό πλαίσιο διαχείρισης κυβερνοκρίσεων (άρθρο 9 της Οδηγίας (ΕΕ) 2022/2555)
3 ΣχόλιαΆρθρο 10 Ομάδες απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (CSIRTs) (άρθρο 10 της Οδηγίας (ΕΕ) 2022/2555)
3 ΣχόλιαΆρθρο 11 Απαιτήσεις, τεχνικές ικανότητες και καθήκοντα των ομάδων απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (CSIRTs) (άρθρο 11 της Οδηγίας (ΕΕ) 2022/2555)
1 ΣχόλιοΆρθρο 12 Συντονισμένη γνωστοποίηση ευπαθειών και ευρωπαϊκή βάση δεδομένων ευπαθειών (άρθρο 12 της Οδηγίας 2022/2555)
2 ΣχόλιαΆρθρο 13 Συνεργασία σε εθνικό επίπεδο (άρθρο 13 της Οδηγίας (ΕΕ) 2022/2555)
4 ΣχόλιαΚΕΦΑΛΑΙΟ Δ΄ ΜΕΤΡΑ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΩΝ ΣΤΟΝ ΤΟΜΕΑ ΤΗΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΚΑΙ ΥΠΟΧΡΕΩΣΕΙΣ ΑΝΑΦΟΡΑΣ ΠΕΡΙΣΤΑΤΙΚΩΝ Άρθρο 14 Διακυβέρνηση (άρθρο 20 της Οδηγίας (ΕΕ) 2022/2555)
24 ΣχόλιαΆρθρο 15 Μέτρα διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας (άρθρα 21 και 25 της Οδηγίας (ΕΕ) 2022/2555)
3 ΣχόλιαΆρθρο 16 Υποχρεώσεις αναφοράς περιστατικών (άρθρο 23 της Οδηγίας 2022/2555)
1 ΣχόλιοΆρθρο 17 Τυποποίηση (άρθρο 25 της Οδηγίας (ΕΕ) 2022/2555)
Δεν έχουν υποβληθεί σχόλια στο ΚΕΦΑΛΑΙΟ Ε΄ ΔΙΚΑΙΟΔΟΣΙΑ ΚΑΙ ΚΑΤΑΧΩΡΙΣΗ Άρθρο 18 Δικαιοδοσία και εδαφικότητα (άρθρο 26 της Οδηγίας (ΕΕ) 2022/2555) ΚΕΦΑΛΑΙΟ Ε΄ ΔΙΚΑΙΟΔΟΣΙΑ ΚΑΙ ΚΑΤΑΧΩΡΙΣΗ Άρθρο 18 Δικαιοδοσία και εδαφικότητα (άρθρο 26 της Οδηγίας (ΕΕ) 2022/2555)
3 ΣχόλιαΆρθρο 19 Μητρώο οντοτήτων (άρθρο 27 της Οδηγίας (ΕΕ) 2022/2555)
3 ΣχόλιαΆρθρο 20 Βάση δεδομένων καταχώρισης ονομάτων τομέα (άρθρο 28 της Οδηγίας (EE) 2022/2555)
4 ΣχόλιαΚΕΦΑΛΑΙΟ ΣΤ΄ ΑΝΤΑΛΛΑΓΗ ΠΛΗΡΟΦΟΡΙΩΝ Άρθρο 21 Ρυθμίσεις για την ανταλλαγή πληροφοριών στον τομέα της κυβερνοασφάλειας (άρθρο 29 της Οδηγίας (ΕΕ) 2022/2555)
2 ΣχόλιαΆρθρο 22 Εθελούσια κοινοποίηση των σχετικών πληροφοριών (άρθρο 30 της Οδηγίας (ΕΕ) 2022/2555)
7 ΣχόλιαΚΕΦΑΛΑΙΟ Ζ΄ ΕΠΟΠΤΕΙΑ ΚΑΙ ΚΥΡΩΣΕΙΣ Άρθρο 23 Γενικές πτυχές που αφορούν την εποπτεία και την επιβολή (άρθρο 31 της Οδηγίας (ΕΕ) 2022/2555)
9 Σχόλια Άρθρο 24 Μέτρα εποπτείας και επιβολής σε σχέση με βασικές οντότητες (άρθρο 32 της Οδηγίας (ΕΕ) 2022/2555)
2 ΣχόλιαΆρθρο 25 Μέτρα εποπτείας και επιβολής σε σχέση με σημαντικές οντότητες (άρθρο 33 της Οδηγίας (ΕΕ) 2022/2555)
4 ΣχόλιαΆρθρο 26 Γενικοί όροι για την επιβολή διοικητικών προστίμων σε βασικές και σημαντικές οντότητες – Κυρώσεις (άρθρα 34 και 36 της Οδηγίας (ΕΕ) 2022/2555)
Δεν έχουν υποβληθεί σχόλια στο Άρθρο 27 Παραβάσεις που συνεπάγονται παραβίαση δεδομένων προσωπικού χαρακτήρα (άρθρο 35 της Οδηγίας (ΕΕ) 2022/2555) Άρθρο 27 Παραβάσεις που συνεπάγονται παραβίαση δεδομένων προσωπικού χαρακτήρα (άρθρο 35 της Οδηγίας (ΕΕ) 2022/2555)
Δεν έχουν υποβληθεί σχόλια στο Άρθρο 28 Αμοιβαία συνδρομή (άρθρο 37 της Οδηγίας (ΕΕ) 2022/2555)Άρθρο 28 Αμοιβαία συνδρομή (άρθρο 37 της Οδηγίας (ΕΕ) 2022/2555)
6 ΣχόλιαΚΕΦΑΛΑΙΟ Η΄ ΕΞΟΥΣΙΟΔΟΤΙΚΕΣ, ΜΕΤΑΒΑΤΙΚΕΣ, ΤΕΛΙΚΕΣ ΚΑΙ ΚΑΤΑΡΓΟΥΜΕΝΕΣ ΔΙΑΤΑΞΕΙΣ Άρθρο 29 Εξουσιοδοτικές διατάξεις
2 ΣχόλιαΆρθρο 30 Μεταβατικές και τελικές διατάξεις
2 ΣχόλιαΆρθρο 31 Καταργούμενες διατάξεις
2 ΣχόλιαΜΕΡΟΣ Β’ ΡΥΘΜΙΣΕΙΣ ΠΡΟΣΩΠΙΚΟΥ ΕΘΝΙΚΗΣ ΑΡΧΗΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΚΑΙ ΛΟΙΠΕΣ ΔΙΑΤΑΞΕΙΣ Άρθρο 32 Ρυθμίσεις προσωπικού Εθνικής Αρχής Κυβερνοασφάλειας – Τροποποίηση άρθρου 21 ν. 5086/2024
12 ΣχόλιαΆρθρο 33 Ρυθμίσεις για τον ορισμό Υπεύθυνου Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών – Τροποποίηση παρ. 1 άρθρου 18 ν. 4961/2022
Δεν έχουν υποβληθεί σχόλια στο ΜΕΡΟΣ Γ’ ΕΝΑΡΞΗ ΙΣΧΥΟΣ Άρθρο 34 Έναρξη ισχύοςΜΕΡΟΣ Γ’ ΕΝΑΡΞΗ ΙΣΧΥΟΣ Άρθρο 34 Έναρξη ισχύος
6 Σχόλια ΠΑΡΑΡΤΗΜΑ I ΤΟΜΕΙΣ ΥΨΗΛΗΣ ΚΡΙΣΙΜΟΤΗΤΑΣ
2 ΣχόλιαΠΑΡΑΡΤΗΜΑ II AΛΛΟΙ ΚΡΙΣΙΜΟΙ ΤΟΜΕΙΣ

Σχόλια

1 Νοεμβρίου 2024, 14:37 | Zepos & Yannopoulos

Μόνιμος Σύνδεσμος

Παρότι είναι σαφές ότι η ανταλλαγή πληροφοριών πραγματοποιείται σε εθελοντική βάση (συνεπώς το περιεχόμενό των εν λόγω επικοινωνιών επαφίεται στη διακριτική ευχέρεια των οντοτήτων), για λόγους ευαισθητοποίησης, θα προτείναμε την προσθήκη ρητής αναφοράς στην υποχρέωση τήρησης της εφαρμοστέας νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα, προστασίας εμπορικού απορρήτου και ανταγωνισμού στο πλαίσιο της ανταλλαγής πληροφοριών. Επιπλέον, θα μπορούσε να ρυθμιστεί ειδικότερα το τεχνικό πλαίσιο ανταλλαγής πληροφοριών με στόχο τη διασφάλιση της ασφάλειας των πληροφοριών που ανταλλάσσονται.
22 Οκτωβρίου 2024, 15:00 | Κώστας Περρίκος

Μόνιμος Σύνδεσμος

Εφόσον στο άρθρο 1 υπάρχει ο εθελοντικός χαρακτήρας, αυτό δεν πρόκειται να τηρηθεί και να υλοποιηθεί απο καμία οντότητα, είναι σαν να μην υπάρχει το συγκεκριμένο άρθρο. Ή θα πρέπει να γίνει υποχρεωτικό ή να εφαρμόζεται κάτω υπο συγκριμένες προϋποθέσεις.
21 Οκτωβρίου 2024, 19:48 | Δημήτριος Κοκουτσίδης

Μόνιμος Σύνδεσμος

Τροποποίηση Άρθρου 21 – Ανταλλαγή πληροφοριών στον τομέα της κυβερνοασφάλειας

Προσθήκη νέας παραγράφου 3:

«3. Οι προμηθευτές και συνεργάτες των βασικών και σημαντικών οντοτήτων ενθαρρύνονται να συμμετέχουν σε ρυθμίσεις ανταλλαγής πληροφοριών και να συνεργάζονται με την Εθνική Αρχή Κυβερνοασφάλειας και άλλους σχετικούς φορείς για την προώθηση της κυβερνοασφάλειας.»
20 Οκτωβρίου 2024, 08:58 | Vasily Psarommatis

Μόνιμος Σύνδεσμος

Bravo well done

Σχόλια

Υπουργείο Ψηφιακής Διακυβέρνησης

Δικτυακός Τόπος Διαβουλεύσεων