Σχέδιο για «Εθνική Αρχή Κυβερνοασφάλειας»: Πώς θα λειτουργεί και ποια πρόστιμα μπορεί να επιβάλλει

Την Εθνική Αρχή Κυβερνοασφάλειας θεσπίζει το νομοσχέδιο του υπουργείου Ψηφιακής Διακυβέρνησης, το οποίο αναρτήθηκε το βράδυ της Τετάρτης σε δημόσια διαβούλευση.

Όπως επισημαίνεται σε ανακοίνωση του υπουργείου, βασικός στόχος της νέας «Εθνικής Αρχής Κυβερνοασφάλειας» θα είναι ο συντονισμός και η υλοποίηση της Εθνικής Στρατηγικής για την Κυβερνοασφάλεια, καθώς και η αποτελεσματική πρόληψη και διαχείριση κυβερνοεπιθέσεων στην Ελλάδα, ώστε να επιτευχθεί ένα υψηλό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών στον δημόσιο και στον ιδιωτικό τομέα.

Δομικά η «Εθνική Αρχή Κυβερνοασφάλειας»:

• Θα αποτελεί μετεξέλιξη και αναβάθμιση της Γενικής Διεύθυνσης Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης
• Θα εποπτεύεται από τον Υπουργό Ψηφιακής Διακυβέρνησης
• Θα διοικείται από Διοικητή και Υποδιοικητές για λόγους ταχύτητας λήψης αποφάσεων
• Θα διαρθρώνεται σε δύο Γενικές Διευθύνσεις, μία επιτελικού σχεδιασμού και μία επιχειρησιακή
• Θα διαθέτει 155 οργανικές θέσεις (από περίπου 50 που διαθέτει επί του παρόντος), ενώ θα υπάρχει ειδική μέριμνα για τη βέλτιστη διαχείριση του ανθρώπινου δυναμικού και την ενίσχυση της Αρχής με προσωπικό υψηλής εξειδίκευσης
• Θα λειτουργεί ως Εθνική Αρχή Πιστοποίησης και ως Εθνικό Κέντρο Συντονισμού για την Κυβερνοασφάλεια.

«Με το συγκεκριμένο σχέδιο νόμου η χώρα ανταποκρίνεται στις συνεχώς αυξανόμενες εθνικές ανάγκες αλλά και τις επιτακτικές ενωσιακές δεσμεύσεις της. Η ευρωπαϊκή Οδηγία 2022/2555 (Οδηγία NIS2), η οποία θα τεθεί σε εφαρμογή τον Οκτώβριο του 2024, αναμένεται να αυξήσει κατακόρυφα τον αριθμό των εποπτευόμενων φορέων από περίπου 70 σε 2.000. Πέρα από «παραδοσιακά» κρίσιμες υποδομές, όπως η ενέργεια, οι ψηφιακές υποδομές και ο τραπεζικός τομέας, θα συμπεριλαμβάνονται και άλλοι τομείς, όπως η δημόσια διοίκηση, οι ταχυμεταφορές, η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, αλλά και η παραγωγή και μεταποίηση τροφίμων. Στόχο του Υπουργείου Ψηφιακής Διακυβέρνησης αποτελεί η ενίσχυση της θεσμικής και τεχνολογικής θωράκισης της χώρας έναντι των κυβερνοαπειλών», επισημαίνεται στην ανακοίνωση.

Οι κυρώσεις

Η Εθνική Αρχή Κυβερνοασφάλειας θα διοικείται από έναν Διοικητή και δύο υποδιοικητές. Ο Διοικητής της Αρχής θα μπορεί να επιβάλλει κυρώσεις σε φυσικό ή νομικό πρόσωπο, σε περίπτωση παραβίασης των διατάξεων του νόμου ως εξής:

- Αν διαπιστωθεί ότι φορέας εκμετάλλευσης βασικών υπηρεσιών ή φορέας παροχής ψηφιακών υπηρεσιών δεν κοινοποιεί ή κοινοποιεί με αδικαιολόγητη καθυστέρηση συμβάν με σοβαρό αντίκτυπο στη συνέχεια των βασικών υπηρεσιών του, επιβάλλεται:

• πρόστιμο μέχρι του ποσού των 15.000 ευρώ με σύσταση για συμμόρφωση και προειδοποίηση επιβολής περαιτέρω κυρώσεων,
• πρόστιμο μέχρι του ποσού των 200.000 ευρώ σε περίπτωση υποτροπής.

- Αν διαπιστωθεί ότι φορέας εκμετάλλευσης βασικών υπηρεσιών ή φορέας παροχής ψηφιακών υπηρεσιών δεν λαμβάνει κατάλληλα και αναλογικά, τεχνικά και οργανωτικά, προληπτικά μέτρα για τη διαχείριση των κινδύνων όσον αφορά την ασφάλεια των δικτύων και των συστημάτων πληροφοριών που χρησιμοποιεί για τις υπηρεσίες αυτές, επιβάλλεται:

• πρόστιμο μέχρι του ποσού των 50.000 ευρώ με σύσταση για συμμόρφωση και προειδοποίηση επιβολής περαιτέρω κυρώσεων,
• πρόστιμο μέχρι του ποσού των 200.000 ευρώ σε περίπτωση υποτροπής.

- Αν διαπιστωθεί ότι φυσικό ή νομικό πρόσωπο δεν παρέχει ή παρέχει με αδικαιολόγητη καθυστέρηση οποιαδήποτε σχετική πληροφορία που ζητείται κατά τη διενέργεια ελέγχου ή τη διερεύνηση περιστατικού, επιβάλλεται:

• πρόστιμο μέχρι του ποσού των 50.000 ευρώ με σύσταση για συμμόρφωση και προειδοποίηση επιβολής περαιτέρω κυρώσεων,
• πρόστιμο μέχρι του ποσού των 200.000 ευρώ σε περίπτωση υποτροπής.

Με το σχέδιο νόμου αυξάνονται σε έξι από πέντε τα μέλη της Επιτροπής Συντονισμού για θέματα Κυβερνοασφάλειας , η οποία θα αποτελείται από:

• πέντε μέλη που θα είναι είναι υπάλληλοι ή λειτουργοί του δημοσίου τομέα και θα υποδεικνύονται ανά ένα από τον Υπουργό Εθνικής Άμυνας, τον Υπουργό Προστασίας του Πολίτη, τον Υπουργό Ψηφιακής Διακυβέρνησης, το αρμόδιο για την εποπτεία της Ε.Υ.Π. μέλος της Κυβέρνησης και τον Διοικητή της Ε.Υ.Π.,
• ένα μέλος, το οποίο θα είναι ο προϊστάμενος του Γραφείου Συμβούλου Εθνικής Ασφάλειας της Γενικής Γραμματείας του Πρωθυπουργού, ο οποίος και θα προεδρεύει της Επιτροπής.

Η θητεία των μελών της Επιτροπής είναι τετραετής και θα μπορεί να ανανεωθεί μόνο μία φορά.

Θεσπίζεται καθήκον εχεμύθειας

Με τις προτεινόμενες ρυθμίσεις θεσπίζεται καθήκον εχεμύθειας για τα έγγραφα και τις πληροφορίες των οποίων λαμβάνουν γνώση για τον Διοικητή, τους δύο Υποδιοικητές της Αρχής, το πάσης φύσεως προσωπικό της, καθώς και τους απασχολούμενους σε αυτήν σε ομάδες εργασίας ή επιτροπές. Η παράβαση του καθήκοντος εχεμύθειας αποτελεί πειθαρχικό παράπτωμα, ενώ στην περίπτωση δημοσιοποίησης διαβαθμισμένων εγγράφων προβλέπεται και ποινή φυλάκισης.

Το προσωπικό της Αρχής έχει υποχρέωση διαβάθμισης για χειρισμό Εθνικά Διαβαθμισμένων Πληροφοριών και Υλικού. Σε περίπτωση άρνησης ή μη χορήγησης της διαβάθμισης το προσωπικό της Αρχής θα μετατάσσεται υποχρεωτικά στο Υπουργείο Ψηφιακής Διακυβέρνησης ή θα διακόπτεται η απόσπασή του, σε περίπτωση αποσπασμένων υπαλλήλων. Επίσης, έχει καθήκον εχεμύθειας για διαβαθμισμένα έγγραφα, πληροφορίες ή άλλα στοιχεία και μετά την αποχώρησή του από την Αρχή, για όσο χρόνο διαρκεί η διαβάθμιση.

Το νομοσχέδιο ορίζει πως όποιος με οποιονδήποτε τρόπο, δημοσιοποιεί διαβαθμισμένα έγγραφα ή στοιχεία που αφορούν στον εξοπλισμό της Αρχής, καθώς και όποιος παραβιάζει το καθήκον εχεμύθειας τιμωρείται με ποινή φυλάκισης τουλάχιστον ενός έτους και με χρηματική ποινή, εφόσον η πράξη δεν τιμωρείται βαρύτερα από άλλη διάταξη.

Το υπό διαβούλευση σχέδιο νόμου «Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις» βρίσκεται στο παρακάτω link:

http://www.opengov.gr/digitalandbrief/