Άρθρο 35 Υποχρεώσεις φορέων εκμετάλλευσης – Υπεύθυνος Ασφαλείας Διαδικτύου των Πραγμάτων (ΔτΠ)

 

  1. Οι φορείς εκμετάλλευσης ΔτΠ χρησιμοποιούν τις συσκευές τεχνολογίας ΔτΠ σύμφωνα με τις τεχνικές προδιαγραφές ασφαλείας της υπουργικής απόφασης της παρ. 11α του άρθρου 82.
  2. Κάθε φορέας εκμετάλλευσης ΔτΠ ορίζει Υπεύθυνο Ασφαλείας ΔτΠ, ο οποίος είναι αρμόδιος για την παρακολούθηση της ορθής εκτέλεσης των τεχνικών και οργανωτικών μέτρων της υπουργικής απόφασης της παρ. 11β του άρθρου 82 που έχει λάβει ο φορέας. Η θέση του Υπεύθυνου Ασφαλείας ΔτΠ δεν είναι ασυμβίβαστη με τη θέση του Υπεύθυνου Ασφάλειας Πληροφοριών και Δικτύων του άρθρου 6 της υπ’ αρ. 1027/4.10.2019 απόφασης του Υπουργού Επικρατείας (Β’ 3739).
  3. Ο Υπεύθυνος Ασφαλείας ΔτΠ μεριμνά, σε συνεργασία με τους χρήστες κάθε συσκευής ΔτΠ, για την τήρηση αρχείου καταγραφής που δημιουργείται από τη συσκευή για χρονικό διάστημα που είναι εύλογο σε συνάρτηση με τον σκοπό χρήσης της.
  4. Εφόσον ο Υπεύθυνος Ασφαλείας ΔτΠ πιθανολογεί την επέλευση κινδύνου που συνδέεται με τη χρήση της συσκευής, εισηγείται σχετικά στον οικείο φορέα, ο οποίος ενημερώνει, χωρίς αδικαιολόγητη καθυστέρηση, την Εθνική Αρχή Κυβερνοασφάλειας, την αρμόδια ομάδα απόκρισης, τον κατασκευαστή, τον εισαγωγέα και τον διανομέα και αναστέλλει τη χρήση της συσκευής.