Υπουργείο Ψηφιακής Διακυβέρνησης

1. Με κοινή απόφαση των Υπουργών Ανάπτυξης και Επενδύσεων, Ψηφιακής Διακυβέρνησης και του κατά περίπτωση αρμόδιου Υπουργού, μετά από εισήγηση της Εθνικής Επιτροπής Βιοηθικής και Τεχνοηθικής, εξειδικεύεται το περιεχόμενο της πολιτικής δεοντολογικής χρήσης δεδομένων και προβλέπεται κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή του άρθρου 10.
2. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης καθορίζονται η μεθοδολογία μέτρησης των βασικών δεικτών απόδοσης, ο τρόπος παρουσίασης των αναφορών και κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή του άρθρου 14.
3. α. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης ορίζονται οι υπηρεσίες της εθνικής αρχής πιστοποίησης κυβερνοασφάλειας της παρ. 1 του άρθρου 15 που είναι αρμόδιες για την παρακολούθηση της συμμόρφωσης και τη μέριμνα για την εφαρμογή του πλαισίου για τα ευρωπαϊκά και τα εθνικά συστήματα πιστοποίησης κυβερνοασφάλειας.

β. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, κατόπιν εισήγησης της εθνικής αρχής πιστοποίησης κυβερνοασφάλειας της παρ. 1 του άρθρου 15, δύναται να καθορίζεται κάθε ειδικότερο θέμα σχετικό με τη διαδικασία παρακολούθησης της συμμόρφωσης των προϊόντων, των υπηρεσιών και των διαδικασιών Τ.Π.Ε. προς τις απαιτήσεις ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας που εκδίδονται δυνάμει του Κανονισμού (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών και για την κατάργηση του κανονισμού (ΕΕ) 526/2013 (πράξη για την κυβερνοασφάλεια) (L 151).

γ. Με κοινή απόφαση των Υπουργών Ψηφιακής Διακυβέρνησης και Ανάπτυξης και Επενδύσεων, κατόπιν εισήγησης της εθνικής αρχής πιστοποίησης κυβερνοασφάλειας της παρ. 1 του άρθρου 15, ορίζονται οι οργανισμοί αξιολόγησης συμμόρφωσης του άρθρου 60 του Κανονισμού (ΕΕ) 2019/881, εξειδικεύονται η διαδικασία και οι προϋποθέσεις διαπίστευσης από το Ε.ΣΥ.Δ. και ρυθμίζεται κάθε άλλη αναγκαία λεπτομέρεια για τον σχεδιασμό, την εφαρμογή, τις διαδικασίες και την εποπτεία εθνικών συστημάτων πιστοποίησης κυβερνοασφάλειας.

δ. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, κατόπιν εισήγησης της εθνικής αρχής πιστοποίησης κυβερνοασφάλειας της παρ. 1 του άρθρου 15 καθορίζονται το είδος, η διαδικασία και οι προϋποθέσεις επιβολής των κυρώσεων που επιβάλλονται λόγω παραβίασης του Κανονισμού (ΕΕ) 2019/881 ή λόγω παραβίασης των ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας.

4. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης εκδίδεται ο εσωτερικός κανονισμός οργάνωσης και λειτουργίας του Παρατηρητηρίου Ανάλυσης Υβριδικών Απειλών του άρθρου 16.
5. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης δύναται να εξειδικεύεται κάθε θέμα σχετικό με τη διαδικασία διαχείρισης, προγραμματισμού και υλοποίησης των έργων της παρ. 2 του άρθρου 17, να καθορίζονται οι προϋποθέσεις και τα κριτήρια χρηματοδότησης αυτών και να ρυθμίζεται κάθε άλλο ζήτημα σχετικό με τον τρόπο συνεργασίας μεταξύ του εθνικού κέντρου συντονισμού του άρθρου 17 και της Ειδικής Υπηρεσίας Διαχείρισης του Προγράμματος «Ψηφιακός Μετασχηματισμός».
6. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης δύναται να αναπροσαρμόζεται το περιεχόμενο και να καθορίζεται ειδική μεθοδολογία για τη διενέργεια της ανάλυσης κινδύνου και της ενιαίας πολιτικής ασφάλειας του άρθρου 20, να εξειδικεύεται το ελάχιστο περιεχόμενό τους και να καθορίζονται διαδικασίες έγκρισης αυτών, καθώς και κάθε άλλη αναγκαία λεπτομέρεια για τον σχεδιασμό και την εφαρμογή τους.
7. Με κοινή απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης και του κατά περίπτωση αρμόδιου Yπουργού, η οποία δεν δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως, χαρακτηρίζονται ψηφιακές υποδομές, συστήματα, υποσυστήματα ή υπηρεσίες φορέων της κεντρικής Κυβέρνησης ως κρίσιμες, καθορίζονται η διαδικασία και η μεθοδολογία χαρακτηρισμού και ιεράρχησης της κρισιμότητας αυτών, εξειδικεύονται τα κριτήρια χαρακτηρισμού και ρυθμίζεται κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή του άρθρου 21.
8. Με κοινή απόφαση των Υπουργών Ψηφιακής Διακυβέρνησης και Οικονομικών εξειδικεύονται οι όροι και προϋποθέσεις συμμετοχής στο πρόγραμμα άσκησης και κατάρτισης του άρθρου 23, ο τρόπος επιλογής των συμμετεχόντων, η διάρκειά του, ο τρόπος και το ύψος της χρηματοδότησης, καθώς και κάθε άλλη αναγκαία λεπτομέρεια σχετική με τη διεξαγωγή του ανωτέρω προγράμματος.
9. Με κοινή απόφαση των Υπουργών Ψηφιακής Διακυβέρνησης και του κατά περίπτωση αρμόδιου Υπουργού ή του αρμόδιου οργάνου διοίκησης του φορέα εξειδικεύονται τα στοιχεία που καταχωρίζονται στο μητρώο υπεύθυνων προστασίας δεδομένων ανά φορέα, η διαδικασία καταχώρισης και επικαιροποίησης αυτών, ο τρόπος εξουσιοδότησης των αρμόδιων υπαλλήλων, τα τεχνικά και οργανωτικά μέτρα για την ασφάλεια της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή του άρθρου 25.
10. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, η οποία δεν δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως, ύστερα από εισήγηση της Εθνικής Αρχής Κυβερνοασφάλειας και κατόπιν σχετικού αιτήματος του οικείου φορέα εκμετάλλευσης ΔτΠ, δύναται να εξαιρούνται συσκευές τεχνολογίας ΔτΠ, οι οποίες χρησιμοποιούνται για σκοπούς συνδεόμενους με την εθνική άμυνα ή ασφάλεια, από το πεδίο εφαρμογής του Κεφαλαίου Β’ του Μέρους Β’.
11. α. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, ύστερα από εισήγηση της Εθνικής Αρχής Κυβερνοασφάλειας, εξειδικεύονται οι κατάλληλες τεχνικές προδιαγραφές ασφαλείας των συσκευών τεχνολογίας ΔτΠ που προορίζονται για χρήσεις από τους φορείς εκμετάλλευσης ΔτΠ, συμπεριλαμβανομένων των μέτρων κυβερνοασφάλειας του άρθρου 32 και ρυθμίζεται κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή του άρθρου αυτού.

β. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, ύστερα από εισήγηση της Εθνικής Αρχής Κυβερνοασφάλειας, της Διεύθυνσης Κυβερνοάμυνας του Γ.Ε.ΕΘ.Α. και της Διεύθυνσης Κυβερνοχώρου της Ε.Υ.Π., καθορίζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που οφείλουν να λαμβάνουν οι φορείς εκμετάλλευσης ΔτΠ για την παροχή έγκαιρων προειδοποιήσεων, ειδοποιήσεων επαγρύπνησης και ανακοινώσεων προς την Εθνική Αρχή Κυβερνοασφάλειας και την αρμόδια ομάδα απόκρισης, σχετικά με τη διαχείριση κινδύνων και συμβάντων, τους τρόπους παρέμβασης, και την υιοθέτηση κοινών συστημάτων ταξινόμησης συμβάντων, κινδύνων και πληροφοριών για την εφαρμογή του άρθρου 32.

12. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, ύστερα από εισήγηση της Εθνικής Αρχής Κυβερνοασφάλειας, εξειδικεύεται το περιεχόμενο των υποχρεώσεων των κατασκευαστών, καθορίζεται η διαδικασία ενημέρωσης της παρ. 5 και ρυθμίζεται κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή του άρθρου 33.
13. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, ύστερα από εισήγηση της Εθνικής Αρχής Κυβερνοασφάλειας, εξειδικεύεται το περιεχόμενο των υποχρεώσεων των εισαγωγέων και των διανομέων, καθορίζεται η διαδικασία ενημέρωσης της παρ. 2 και ρυθμίζεται κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή του άρθρου 34.
14. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, ύστερα από εισήγηση της Εθνικής Αρχής Κυβερνοασφάλειας, καθορίζονται τα ειδικότερα προσόντα και οι αρμοδιότητες του Υπεύθυνου Ασφαλείας ΔτΠ και ρυθμίζεται κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή του άρθρου 35.
15. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης ορίζονται οι υπηρεσίες της Εθνικής Αρχής Κυβερνοασφάλειας που είναι αρμόδιες για την άσκηση των αρμοδιοτήτων του άρθρου 36.
16. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, ύστερα από εισήγηση της Εθνικής Αρχής Κυβερνοασφάλειας, καθορίζεται η διαδικασία ελέγχου ή αξιολόγησης συμμόρφωσης της παρ. 1, εξειδικεύεται η διαδικασία ενημέρωσης της παρ. 2 και ρυθμίζεται κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή του άρθρου 36.
17. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, ύστερα από εισήγηση της Εθνικής Αρχής Κυβερνοασφάλειας, εξειδικεύονται οι πληροφορίες του μητρώου διασυνδεδεμένων συσκευών που τηρούν οι φορείς εκμετάλλευσης ΔτΠ, καθορίζεται ο χρόνος έναρξης ισχύος της σχετικής υποχρέωσης και ρυθμίζεται κάθε αναγκαία τεχνική ή άλλη λεπτομέρεια για την εφαρμογή του άρθρου 38.
18. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, ύστερα από εισήγηση της Εθνικής Αρχής Κυβερνοασφάλειας, ρυθμίζεται κάθε ειδικότερο ζήτημα σχετικό με τη διαδικασία επιβολής κυρώσεων στους φορείς εκμετάλλευσης ΔτΠ και καθορίζονται τα κριτήρια επιβολής τους, καθώς και κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή του άρθρου 42.
19. Με κοινή απόφαση των Υπουργών Εσωτερικών, Εθνικής Άμυνας και Ψηφιακής Διακυβέρνησης καθορίζονται η διαδικασία λήψης στατιστικών αρχείων αρρένων, ο τύπος και ο χρόνος επεξεργασίας και σύνταξης των ηλεκτρονικών στρατολογικών πινάκων, η διαδικασία ενημέρωσης των στρατολογικών υπηρεσιών για τις μεταβολές που επέρχονται σε αυτούς, οι υποχρεώσεις των εμπλεκόμενων φορέων, καθώς και κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή του άρθρου 62.
20. Με κοινή απόφαση των Υπουργών Δικαιοσύνης και Ψηφιακής Διακυβέρνησης ρυθμίζεται κάθε ειδικότερο ζήτημα σχετικά με το περιεχόμενο και τη διαδικασία έκδοσης του ενιαίου πιστοποιητικού κληρονομίας, οι αναγκαίες διαλειτουργικότητες, καθώς και κάθε άλλη λεπτομέρεια για την εφαρμογή του άρθρου 65.
21. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης:

α) εξειδικεύονται η αποστολή και οι αρμοδιότητες της Εθνικής Συμμαχίας για τις Ψηφιακές Δεξιότητες και την Απασχόληση και ρυθμίζεται κάθε άλλο θέμα συναφές με την εφαρμογή του άρθρου 79,

β) ρυθμίζεται κάθε ειδικότερο ζήτημα σχετικό με την οργάνωση, τη λειτουργία και τις αρμοδιότητες του οργάνου συντονισμού του άρθρου 80,

γ) εξειδικεύονται οι προϋποθέσεις και η διαδικασία απόκτησης και απώλειας της ιδιότητας μέλους της Εθνικής Συμμαχίας για τις Ψηφιακές Δεξιότητες και την Απασχόληση σύμφωνα με το άρθρο 81 και

δ) ρυθμίζεται κάθε άλλο ειδικότερο ζήτημα που άπτεται της οργάνωσης και λειτουργίας της Εθνικής Συμμαχίας για τις Ψηφιακές Δεξιότητες και την Απασχόληση.