1. Στο Κεφάλαιο Ε΄ του ν. 4577/2018 (Α’ 199), προστίθενται νέα άρθρα 14Α και 14Β ως εξής:
«Άρθρο 14Α
Εξουσιοδοτικές διατάξεις
1. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, που εκδίδεται κατόπιν εισήγησης της Εθνικής Αρχής Κυβερνοασφάλειας καθορίζεται κάθε ειδικότερο θέμα σχετικά με:
α. τη μεθοδολογία, τους όρους και την εξειδίκευση των κριτηρίων για τον προσδιορισμό των Φ.Ε.Β.Υ., σύμφωνα με την παρ. 2 του άρθρου 4 και τον χαρακτηρισμό ενός συμβάντος ως σοβαρής διατάραξης σύμφωνα με την παρ. 2 του άρθρου 5,
β. τις απαιτήσεις ασφαλείας και τη διαδικασία κοινοποίησης συμβάντων από τους Φ.Ε.Β.Υ. και τους Π.Ψ.Υ., σύμφωνα με τα άρθρα 9 και 11, αντίστοιχα, για την αποτροπή και ελαχιστοποίηση των επιπτώσεων συμβάντων, και τη διαχείριση των κινδύνων που αφορούν στην ασφάλεια των συστημάτων δικτύου και πληροφοριών που αυτοί χρησιμοποιούν στις δραστηριότητές τους, και ιδίως:
βα. τον προσδιορισμό της μεθοδολογίας αξιολόγησης της καταλληλότητας των τεχνικών και οργανωτικών μέτρων που λαμβάνονται από τους Φ.Ε.Β.Υ. και Π.Ψ.Υ. και
ββ. ειδικότερα θέματα σχετικά με τη διαδικασία κοινοποίησης συμβάντων στις κατά περίπτωση αρμόδιες αρχές,
γ. την αξιολόγηση συμμόρφωσης των Φ.Ε.Β.Υ. και Π.Ψ.Υ. ως προς την εφαρμογή των άρθρων 9 και 11, αντίστοιχα, καθώς και τη διαδικασία παροχής πληροφοριών, σύμφωνα με την περ. β’ της παρ. 1 του άρθρου 10 και την περ. β’ της παρ. 1 του άρθρου 12, αντίστοιχα και
δ. τα όργανα, τη διαδικασία, τη μεθοδολογία και τα πρότυπα επιθεωρήσεων και ελέγχων των Φ.Ε.Β.Υ. και Π.Ψ.Υ. από την Εθνική Αρχή Κυβερνοασφάλειας.
2. Με όμοια απόφαση δύναται να καθορίζεται κάθε θέμα σχετικό με τα μέτρα και τη διαδικασία επιβολής των κυρώσεων του άρθρου 15, συμπεριλαμβανομένης της δυνατότητας αναπροσαρμογής τους.
Άρθρο 14Β
Διεύρυνση του πεδίου εφαρμογής σε άλλες οντότητες
- Με την επιφύλαξη ειδικότερων διατάξεων για την ασφάλεια Τεχνολογίας Πληροφορικής και Επικοινωνιών οντοτήτων που δεν υπάγονται στο πεδίο εφαρμογής του παρόντος, οι παρ. 1, 2 και 5 του άρθρου 9, καθώς και το άρθρο 10 δύνανται να εφαρμόζονται αναλόγως και στις οντότητες αυτές σύμφωνα με τα ειδικότερα οριζόμενα στην απόφαση της παρ. 2 του παρόντος.
- Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, κατόπιν εισήγησης της Εθνικής Αρχής Κυβερνοασφάλειας δύναται να εντάσσονται στο πεδίο εφαρμογής του παρόντος νόμου και λοιποί φορείς του δημόσιου ή του ιδιωτικού τομέα και να καθορίζεται κάθε ειδικότερο θέμα σχετικό με:
α. τους τομείς, υποτομείς, το είδος οντοτήτων ή υπηρεσιών, που δύνανται να υπαχθούν στις διατάξεις του παρόντος,
β. τη μεθοδολογία, τους όρους και την εξειδίκευση των κριτηρίων για την υπαγωγή οντοτήτων στις διατάξεις του παρόντος,
γ. τις απαιτήσεις ασφαλείας που οφείλουν να τηρούν,
δ. τις προϋποθέσεις, τις αρμόδιες αρχές και τη διαδικασία κοινοποίησης συμβάντος σε αυτές, και
ε. την αξιολόγηση συμμόρφωσης, καθώς και τα όργανα, τη διαδικασία, μεθοδολογία και τα πρότυπα για τη διενέργεια επιθεωρήσεων και ελέγχων.»
