Αρχική Σχέδιο νόμου:«Υποβολή των δηλώσεων περιουσιακής κατάστασης (πόθεν έσχες) και οικονομικών συμφερόντων»Άρθρο 24 Τεχνικές ρυθμίσεις υποβολής Δ.Π.Κ. και Δ.Ο.Σ. και οργανωτικά μέτρα για την ασφάλεια της επεξεργασίαςΣχόλιο του χρήστη Διομήδης Σπινέλλης | 2 Φεβρουαρίου 2023, 10:18
Τα στοιχεία που φυλάσσονται στο πληροφοριακό σύστημα είναι εξαιρετικά πολύτιμος στόχος κακόβουλων ενεργειών από κοινούς ποινικούς αλλά και εξωτερικούς εχθρούς της χώρας. Είναι πολύ σημαντικό να θεσμοθετηθεί η κατάλληλη προστασία τους. 1. Για την αποφυγή παράνομης πρόσβασης στα στοιχεία των υπόχρεων από νόμιμα εξουσιοδοτημένους υπαλλήλους (έχουν δημοσιευτεί διεθνώς σχετικές περιπτώσεις) προτείνεται να θεσμοθετηθεί η αυτόματη (μέσω του πληροφοριακού συστήματος) ενημέρωση των υπόχρεων με μήνυμα ηλ-ταχ για κάθε πρόσβαση που γίνεται στα στοιχεία τους. Το μήνυμα θα πρέπει να περιέχει την ημερομηνία και ώρα της πρόσβασης, το λόγο της πρόσβασης και τα στοιχεία του υπαλλήλου που την πραγματοποίησε. 2. Για την προστασία της ακεραιότητας και εμπιστευτικότητας των στοιχείων προτείνεται θα θεσμοθετηθεί η υποχρέωση συμμόρφωσης της ασφάλειας των πληροφοριακών συστημάτων με τα αντίστοιχα διεθνή πρότυπα (π.χ. της οικογένειας προτύπων ISO/IEC 27000), η τακτική πιστοποίηση της συμμόρφωσης από ανεξάρτητο εξωτερικό οργανισμό και η δημοσίευση των σχετικών αποτελεσμάτων.