ΤΙΤΛΟΣ V ΑΣΦΑΛΕΙΑ Άρθρο 40 Ασφάλεια δικτύων και υπηρεσιών (Άρθρο 40 Οδηγίας (ΕΕ) 2018/1972)

1. Οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών λαμβάνουν πρόσφορα και αναλογικά τεχνικά και οργανωτικά μέτρα για την κατάλληλη διαχείριση του κινδύνου όσον αφορά την ασφάλεια των δικτύων και υπηρεσιών. Τα μέτρα αυτά, λαμβάνοντας υπόψη τις πλέον προηγμένες τεχνικές δυνατότητες, πρέπει να εξασφαλίζουν επίπεδο ασφάλειας ανάλογο προς τον υπάρχοντα κίνδυνο.
2. Ειδικότερα, οι πάροχοι λαμβάνουν μέτρα, συμπεριλαμβανομένης της κρυπτογράφησης, όπου κρίνεται σκόπιμο, για την αποτροπή και ελαχιστοποίηση των επιπτώσεων από συμβάντα ασφάλειας που επηρεάζουν τους χρήστες και άλλα δίκτυα και υπηρεσίες. Οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών κοινοποιούν αμελλητί στην Α.Δ.Α.Ε. κάθε συμβάν ασφάλειας που είχε σημαντικό αντίκτυπο στην ασφάλεια των δικτύων ή υπηρεσιών ή δημιουργεί ιδιαίτερο κίνδυνο σε αυτά. Η Α.Δ.Α.Ε. με τη σειρά της κοινοποιεί τα συμβάντα που έχουν αντίκτυπο στη διαθεσιμότητα ή στην ακεραιότητα δικτύων ή υπηρεσιών στην Ε.Ε.Τ.Τ..
Για να προσδιοριστεί η σοβαρότητα του αντίκτυπου ενός συμβάντος ασφάλειας, λαμβάνονται υπόψη ιδίως οι ακόλουθες παράμετροι όπου είναι διαθέσιμες:
α) ο αριθμός των χρηστών που επηρεάζονται από το συμβάν ασφάλειας,
β) η διάρκεια του συμβάντος ασφάλειας,
γ) το γεωγραφικό εύρος της περιοχής που επηρεάζεται από το συμβάν ασφάλειας,
δ) ο βαθμός στον οποίο επηρεάζεται η ασφάλεια ή/και η λειτουργία του δικτύου ή της υπηρεσίας,
ε) η έκταση του αντίκτυπου στις οικονομικές και κοινωνικές δραστηριότητες.
Κατά περίπτωση, η Α.Δ.Α.Ε. ενημερώνει τις αρμόδιες αρχές στα άλλα κράτη μέλη, καθώς και τον Οργανισμό της Ε.Ε. για την Ασφάλεια Δικτύων και Πληροφοριών («ENISA»). Η Α.Δ.Α.Ε. μπορεί να ενημερώσει το κοινό ή να απαιτήσει την ενημέρωση αυτή από τους παρόχους, εφόσον κρίνει ότι η αποκάλυψη του συμβάντος ασφάλειας είναι προς το δημόσιο συμφέρον.
Η Α.Δ.Α.Ε. υποβάλλει κατ’ έτος στην Ευρωπαϊκή Επιτροπή και στον ENISA συνοπτική έκθεση σχετικά με τις κοινοποιήσεις που έχει παραλάβει και τη δράση που έχει αναλάβει σύμφωνα με την παρούσα παρ.
3. Σε περίπτωση ιδιαίτερης και σημαντικής απειλής για περιστατικό ασφάλειας σε δημόσια δίκτυα ηλεκτρονικών επικοινωνιών ή διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών, οι πάροχοι των εν λόγω δικτύων ή υπηρεσιών ενημερώνουν τους χρήστες τους, που θα μπορούσαν να επηρεαστούν από μια τέτοια απειλή, σχετικά με τυχόν πιθανά προστατευτικά ή διορθωτικά μέτρα τα οποία μπορούν να ληφθούν από τους χρήστες. Κατά περίπτωση, οι πάροχοι ενημερώνουν επίσης τους χρήστες τους για την ίδια την απειλή.
4. Το παρόν άρθρο ισχύει με την επιφύλαξη του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (L 119), του ν. 4624/2019 (Α’ 137) και του ν. 3471/2006 (A’ 133).

Σχολιάστε

Πριν υποβάλλετε το σχόλιο σας παρακαλούμε να συμπληρώσετε τα παρακάτω στοιχεία * Time limit is exhausted. Please reload CAPTCHA.

Όροι Συμμετοχής

  1. Φροντίστε να διατυπώνετε προτάσεις, σχόλια ή ερωτήσεις που σχετίζονται άμεσα με το υπό διαβούλευση ζήτημα. Προφανώς κάθε ζήτημα εντάσσεται σε ένα γενικότερο πλαίσιο αλλά ο δημόσιος διάλογος διευκολύνεται με στοχευμένες και συγκεκριμένες προτάσεις και παρεμβάσεις.
  2. Φροντίστε να διατυπώνετε τις προτάσεις, σχόλια ή ερωτήσεις με τρόπο σύντομο και περιεκτικό.
  3. Προσπαθήστε να τεκμηριώνετε αυτά που γράφετε με αναφορές, παραπομπές σε άλλα κείμενα, υλικό ή συνδέσμους με αντίστοιχο περιεχόμενο, εκτός αν η χρήση τους είναι καταχρηστική και στην περίπτωση αυτή θα αφαιρούνται.
  4. Βεβαιωθείτε ότι το περιεχόμενο που υποβάλετε δεν προσβάλλει δικαιώματα άλλων προσώπων.
  5. Είναι γόνιμο να υπάρχει ανταλλαγή απόψεων μεταξύ των συμμετεχόντων αλλά είναι σημαντικό για την ποιότητα και αποτελεσματικότητα του διαλόγου να αποφεύγονται οι προσωπικές αντιπαραθέσεις με άλλους συμμετέχοντες.
  6. Προτάσεις, σχόλια, υπερσύνδεσμοι ή οποιοδήποτε άλλο περιεχόμενο, τα οποία διατυπώνονται σε γλώσσα και με τρόπο υβριστικό, χυδαίο ή περιέχουν ή υποκινούν μισαλλοδοξία και διακρίσεις που βασίζονται σε φύλο, ηλικία, σεξουαλικό προσανατολισμό, φυλετική ή εθνική καταγωγή ή θρησκευτικές πεποιθήσεις δεν θα δημοσιεύονται στο OpenGov.gr. Επίσης δε θα δημοσιεύονται σχόλια τα οποία παραπέμπουν σε άλλους δικτυακούς τόπους για λόγους διαφήμισης, δημοσιότητας ή οποιονδήποτε άλλο σκοπό που κρίνεται από το OpenGov.gr ως καταχρηστικός.
  7. Οι προτάσεις, σχόλια ή ερωτήσεις που υποβάλετε υπόκεινται σε έλεγχο ως προς την τήρηση των παρόντων όρων χρήσης και συμμετοχής.
  8. Με τη συμμετοχή σας αποδέχεστε τη χρήση του ηλεκτρονικού σας ταχυδρομείου για ενημερωτικούς λόγους σχετικούς με τους στόχους του OpenGov.gr.
  9. Με τη συμμετοχή σας αποδέχεστε τη διάθεση των προτάσεων, σχολίων ή ερωτήσεων που υποβάλετε με την άδεια «Creative Commons».