1. Σε κάθε φορέα κεντρικής Κυβέρνησης κατά την έννοια της περ. γ’ της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143) ορίζεται, με απόφαση του αρμόδιου Υπουργού ή του οργάνου διοίκησης του φορέα, ένας (1) υπάλληλος κατηγορίας ΠΕ ως Υπεύθυνος Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών (Υ.Α.Σ.Π.Ε.) με τον αναπληρωτή του. Ο Υ.Α.Σ.Π.Ε. ορίζεται βάσει της εμπειρίας που διαθέτει στον τομέα της κυβερνοασφάλειας.
2. Ο ορισμός του Υ.Α.Σ.Π.Ε. είναι ασυμβίβαστος με τη θέση του Υπευθύνου Προστασίας Δεδομένων (Υ.Π.Δ.) του άρθρου 37 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ [Γενικός Κανονισμός για την Προστασία Δεδομένων – Γ.Κ.Π.Δ., L 119]) και των άρθρων 7 και 8 του ν. 4624/2019 (Α’ 137). Ο Υ.Α.Σ.Π.Ε. δύναται να αναλαμβάνει και άλλα υπαλληλικά καθήκοντα, εφόσον η τήρηση των καθηκόντων αυτών δεν συνεπάγεται σύγκρουση συμφερόντων.
3. Από το πεδίο εφαρμογής του παρόντος εξαιρούνται οι υπηρεσίες της Ε.Υ.Π..
Άρθρο 18 Υπεύθυνος Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών
Αναρτήθηκε
30 Ιουνίου 2022, 22:00
Ανοικτή σε Σχόλια έως
14 Ιουλίου 2022, 22:00
Εργαλεία
Εκτύπωση Εξαγωγή Σχολίων σε
Στατιστικά
6 Σχόλια 100 Σχόλια επι της Διαβούλευσης 2805 - Όλα τα ΣχόλιαΌλες οι Διαβουλεύσεις
- Επιτάχυνση των διαδικασιών ολοκλήρωσης του Ελληνικού Κτηματολογίου...
- Έκθεση Παρακολούθησης της Ψηφιακής Προσβασιμότητας Ιστοτόπων & Εφαρμογών για φορητές συσκευές των Δημόσιων Φορέων & Οργανισμών στην Ελλάδα
- Λήψη μέτρων για την εφαρμογή του Κανονισμού (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 19ης Οκτωβρίου 2022
- Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις του Υπουργείου Ψηφιακής Διακυβέρνησης
- Οδηγός Προσβασιμότητας-Ιστότοποι και εφαρμογές για φορητές συσκευές οργανισμών Ελληνικής Δημόσιας Διοίκησης
- Πέμπτο Εθνικό Σχέδιο Δράσης OGP
- Αναδυόμενες τεχνολογίες πληροφορικής και επικοινωνιών, ενίσχυση της ψηφιακής διακυβέρνησης και άλλες διατάξεις
- Δημόσια ηλεκτρονική διαβούλευση το σχέδιο νόμου με τίτλο: «Εκσυγχρονισμός του Ελληνικού Κτηματολογίου, νέες ψηφιακές υπηρεσίες και ενίσχυση της ψηφιακής διακυβέρνησης»
- Ηλεκτρονική δημόσια διαβούλευση για το Τομεακό Πρόγραμμα Ανάπτυξης (ΤΠΑ) του Υπουργείου Ψηφιακής Διακυβέρνησης
- Ανοιχτή δημόσια διαβούλευση για τη Βίβλο Ψηφιακού Μετασχηματισμού 2020-2025
Ας μην ξεχνάμε ότι η Πολιτεία έχει ήδη δημιουργήσει συναφείς ρόλους στον ιδιωτικό τομέα όπως :
α) ο Υπεύθυνος Διασφάλισης Απορρήτου (άρθρο 3 Ν 3674/2008) σε παρόχους δικτύων ηλεκτρονικών επικοινωνιών
β) ο Υπεύθυνος Ασφαλείας Δεδομένων ( άρθρο 7 Ν 3917/2011), Κοινή Πράξη ΑΔΑΕ ΑΠΔΠΧ 1/2013
γ) ο Υπεύθυνος Ασφαλείας Πληροφοριών και Δικτύων (άρθρο 6 ΥΑ 1027/2019 για την εφαρμογή του Ν 4577/2018 βλ Λεωνίδας Κανέλλος THE GDPR HANDBOOK, Νομική Βιβλιοθήκη 2020, σελ 64-67
Μήπως είναι σκόπιμο να προβλεφθούν συνέργειες δημοσίου και ιδιωτικού τομέα, όταν πχ ένας δημόσιος φορέας δεν διαθέτει δίκη του τεχνογνωσία και υποστηρίζεται από εξωτερικούς προμηθευτές ;
Κεντρική Ένωση Δήμων Ελλάδας (ΚΕΔΕ) – Επιτροπή Οργάνωσης και Ηλεκτρονικής Διακυβέρνησης
Άρθρο 18 Υπεύθυνος Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών
Προτείνουμε να δοθεί η δυνατότητα στους Δήμους με πληθυσμό άνω των 50.000 κατοίκων να ορίζουν με απόφαση του Δημάρχου Υπεύθυνο Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών.
Ειδικότερα για θέματα Κυβερνοασφάλειας στους Δήμους πρέπει να συνεκτιμηθούν αρκετοί απαραίτητοι παράγοντες όπως:
Επιμόρφωση υπάρχοντος προσωπικού
Πρόσληψη εξειδικευμένου προσωπικού
Επιπλέον πόροι για ανανέωση εξοπλισμού και αδειών χρήσης λογισμικών συστημάτων και δικτύων
Εκτίμηση δυνατότητας μετατροπής και μεταφοράς πληροφοριακών συστημάτων δήμων σε πιστοποιημένους servers, με επιπλέον συστήματα ασφάλειας ή στο Gcloud
Συστήματα τηλεργασίας με κεντρική παρακολούθηση και ασφάλεια στις VPN συνδέσεις.
Άρθρο 18, παρ. 1
Δεν είναι δυνατό η θέση του Υ.Α.Σ.Π.Ε. να καλύπτεται από άτομο που ορίζεται «βάσει της εμπειρίας που διαθέτει στον τομέα της κυβερνοασφάλειας», δηλαδή χωρίς κανένα απολύτως απαραίτητο τυπικό προσόν σε ό,τι αφορά τις σπουδές, την επιστημονική εξειδίκευση και την επαγγελματική προϋπηρεσία. Συγκεκριμένα πρέπει να ορίζεται σαφέστατα ότι απαιτείται πτυχίο Πληροφορικής και περαιτέρω εξειδίκευση στο αντικείμενο, μέσω μεταπτυχιακών σπουδών ή/και τεκμηριωμένης και επιτυχημένης επαγγελματικής εμπειρίας σε αντίστοιχες θέσεις ευθύνης.
Δεν αιτιολογείται γιατί ο ΥΑΣΠΕ θα πρέπει να είναι κατηγορίας ΠΕ. Αποκλείονται υπάλληλοι κατηγορίας ΤΕ με εμπειρία και τεχνογνωσία στον τομέα της κυβερνοασφάλειας, οι οποίοι ήδη χειρίζονται σχετικά θέματα.
Θα πρέπει να δοθεί δυνατότητα και στους υπαλλήλους ΤΕ για ανάληψη του ρόλου του ΥΑΣΠΕ.
Συγκεκριμένοι φορείς της Κεντρικής Κυβέρνησης είναι υπόχρεοι, βάσει της Υ.Α. 1027/2019 και του Ν. 4577/2018, να ορίσουν υπάλληλο ως Υπεύθυνο Ασφάλειας Πληροφοριών και Δικτύων με καθήκοντα παρόμοια με αυτά του ΥΑΣΠΕ. Ενδέχεται να δημιουργηθεί σύγχυση ως προς τις υποχρεώσεις των συγκεκριμένων φορέων:
1. Θα πρέπει να οριστούν και οι δύο ρόλοι;
2. Είναι δυνατόν να ανατεθούν οι δύο ρόλοι στον ίδιο υπάλληλο;
Θα ήταν χρήσιμο να οριστούν στο νόμο τα προσόντα διορισμού του εν λόγω ατόμου και τα πιθανά ασυμβίβαστα καθώς και επιπρόσθετα κίνητρα για την εν λόγω θέση ευθύνης.