Αρχική Γενικό Εμπορικό ΜητρώοΆρθρο 05 – Πληροφοριακό Σύστημα του Γ.Ε.ΜΗ.Σχόλιο του χρήστη Ι. Μανωλιτσάκης | 1 Μαΐου 2019, 19:39
Υπουργείο Ανάπτυξης Νίκης 5-7, 10180, Αθήνα email: public@mnec.gr Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Δεν είναι δυνατόν ο οποιοσδήποτε νόμος να προβλέπει τη λειτουργικότητα, τη μορφή και το χώρο εγκατάστασης ενός Πληροφοριακού Συστήματος, ενώ η τεχνολογία αλλάζει ραγδαία. Κάθε φορά που θα απαιτούνται κάποιες μεταβολές, προσθήκες ή ακόμα και η μεταφορά του εν λόγω Πληροφοριακού Συστήματος, θα πρέπει να γίνεται νομοθετική ρύθμιση, με τη συνεπακόλουθη καθυστέρηση στην εφαρμογή των αλλαγών. Επί παραδείγματι, "το Πληροφοριακό Σύστημα της βάσης δεδομένων του Γ.Ε.ΜΗ. απαρτίζεται από α) το Γενικό Ευρετήριο Επωνυμιών, β) τη Μερίδα και γ) τον Φάκελο...". Εάν αύριο χρειαστεί να προστεθεί ένα νέο σύστημα, θα χρειαστεί αλλαγή του νόμου, γι' αυτό πρέπει να προστεθεί το ακόλουθο: "... απαρτίζεται ενδεικτικά και όχι περιοριστικά από α) το Γενικό Ευρετήριο Επωνυμιών..." Το γεγονός ότι το ηλεκτρονικό σύστημα αντικαθιστά ένα σύστημα "βιβλίων" δεν είναι δυνατόν να οδηγεί σε μια "αντιγραφή" του συστήματος αυτού, δηλαδή να γίνεται ηλεκτρονικοποίηση της γραφειοκρατίας, αντί να γίνεται χρήση της ευελιξίας που προσφέρει η ηλεκτρονικοποίηση. Επίσης δεν είναι λογικό να νομοθετείται ο χώρος εγκατάστασης των συστημάτων (Μονάδα Οργάνωσης της Διαχείρισης Αναπτυξιακών Προγραμμάτων ΑΕ (ΜΟΔ ΑΕ) που μπορεί να αλλάξει οποτεδήποτε, και μάλιστα όταν υπάρχει η στρατηγική απόφαση του Υπουργείου Ψηφιακής Πολιτικής να αξιοποιούνται τα υπάρχοντα Cloud του δημοσίου. Η ευθύνη για τη την ομαλή λειτουργία και την φύλαξη του hardware είναι αυτού που διαχειρίζεται το Cloud για την ασφάλεια και αξιοπιστία του οποίου έχουν δαπανηθεί 15 εκ. ευρώ. Η διαχείριση των εφαρμογών (software) δεν γίνεται από τους διαχειριστές του Cloud αλλά από τον φορέα - ιδιοκτήτη τους, ο οποίος έχει και την ευθύνη για τα δεδομένα. Επομένως το θέμα πιστοποίησης από πλευράς προσωπικών δεδομένων και GDPR (που είναι δύο διαφορετικά πράγματα), αφορά την ΜΟΔ ΑΕ αποκλειστικά. Επομένως η σχετική πρόβλεψη πρέπει να αφαιρεθεί, γιατί αντιτίθεται ευθέως στη στρατηγική του καθ' ύλην αρμόδιου Υπουργείου, καθώς και στην εκτεταμένη ασφάλεια και ευελιξία που παρέχουν τα σύγχρονα Cloud. Τέλος δεν είναι δόκιμο να νομοθετείται ο τρόπος πρόσβασης (ζεύγος κωδικού χρήστη και κωδικού πρόσβασης (username και password)) όταν υπάρχουν μια σειρά άλλοι τρόποι πρόσβασης το ίδιο ή περισσότερο ασφαλείς (π.χ. ψηφιακή υπογραφή). Επομένως η σχετική πρόβλεψη πρέπει να αντικατασταθεί από μια γενικότερης φύσης, που θα περιγράφει το απαιτούμενο επίπεδο ασφάλειας, αλλά όχι τον τρόπο που αυτό θα επιτυγχάνεται. Με εκτίμηση