Εργασίας και Κοινωνικής Ασφάλισης

. Το άρθρο 49 του π.δ 8/2019 αντικαθίσταται ως εξής :
«Άρθρο 49
Διεύθυνση Σχεδιασμού, Συντονισμού και Ασφάλειας
1. Οι επιχειρησιακοί στόχοι της Διεύθυνσης Σχεδιασμού, Συντονισμού και Ασφάλειας είναι:
α. Ο γενικός σχεδιασμός των συστημάτων πληροφορικής και επικοινωνιών του e-Ε.Φ.Κ.Α..
β. Ο συντονισμός των ενεργειών και των εργασιών των υπολοίπων υπηρεσιών της Γενικής Διεύθυνσης για την προμήθεια εξοπλισμού, εφαρμογών και υπηρεσιών Πληροφορικής και επικοινωνιών του e-Ε.Φ.Κ.Α..
γ. Η ασφάλεια των συστημάτων πληροφορικής και επικοινωνιών του e-Ε.Φ.Κ.Α..
2. Η Διεύθυνση Σχεδιασμού, Συντονισμού και Ασφάλειας συγκροτείται από τα Τμήματα:
α. Τμήμα Σχεδιασμού και Συντονισμού β. Τμήμα Προδιαγραφών, Προμήθειας και Μητρώου
Εξοπλισμού και Λογισμικού γ. Τμήμα Ασφάλειας Συστημάτων και Εφαρμογών δ. Τμήμα Ασφάλειας από Κυβερνοεπιθέσεις
3. Οι αρμοδιότητες της Διεύθυνσης Σχεδιασμού, Συντονισμού και Ασφάλειας κατανέμονται μεταξύ των Τμημάτων ως εξής:
α. Τμήμα Σχεδιασμού και Συντονισμού
αα. Ο προσδιορισμός, η ανάλυση, o σχεδιασμός που απαιτούνται για την υποστήριξη του έργου του e-Ε.Φ.Κ.Α..
αβ. Η σύνταξη μελετών και προτάσεων για θέματα πληροφορικής και επικοινωνιών.
αγ. Η παρακολούθηση, ο προγραμματισμός, η προετοιμασία και η διαχείριση έργων μέσω αναπτυξιακών προγραμμάτων (ΕΣΠΑ κ.λπ.) και λοιπών ευρωπαϊκών στρατηγικών σχεδίων.
αδ. Η έρευνα και ο σχεδιασμός για την αξιοποίηση των νέων τεχνολογιών πληροφορικής και επικοινωνιών.
αε. Η συγκέντρωση των εισηγήσεων των χρηστών και η καταγραφή των αναγκών για θέματα πληροφορικής και επικοινωνιών του e-Ε.Φ.Κ.Α..
αστ. Ο σχεδιασμός και η ανάπτυξη διαδικασιών ελέγχου και εντοπισμού προβλημάτων στη λειτουργία των συστημάτων πληροφορικής και επικοινωνιών του e-Ε.Φ.Κ.Α..
αζ. Ο συντονισμός των ενεργειών και των εργασιών των υπολοίπων υπηρεσιών της Γενικής Διεύθυνσης για την προμήθεια εξοπλισμού, εφαρμογών και υπηρεσιών πληροφορικής και επικοινωνιών του e-Ε.Φ.Κ.Α..
αη. Ο συντονισμός των Περιφερειακών Τμημάτων πληροφορικής και επικοινωνιών σε θέματα λειτουργίας και υποστήριξης εξοπλισμού και λογισμικού.
αθ. Η σύνταξη και επικαιροποίηση του στρατηγικού σχεδίου πληροφορικής και επικοινωνιών.
β. Τμήμα Προδιαγραφών, Προμήθειας και Μητρώου Εξοπλισμού και Λογισμικού
βα. Η επιμέλεια για τον προσδιορισμό και τη σύνταξη των προδιαγραφών σχετικά με την προμήθεια εξοπλισμού, εφαρμογών, υπηρεσιών και αναλωσίμων πληροφορικής και επικοινωνιών.
ββ. Η παρακολούθηση των ενεργειών διαβούλευσης, δημοσίευσης και αξιολόγησης των διαγωνισμών εξοπλισμού, εφαρμογών, υπηρεσιών πληροφορικής και επικοινωνιών και αναλωσίμων.
βγ. Η μέριμνα για την πορεία υλοποίησης των συμβάσεων με τους αναδόχους εκτέλεσης έργων και προμήθειας αναλώσιμων που αφορούν σε εξοπλισμό και εφαρμογές πληροφορικής και επικοινωνιών.
βδ. Η παρακολούθηση τήρησης των συμβατικών υποχρεώσεων από τους εξωτερικούς συνεργάτες.
βε. Η τήρηση και η διαρκής ενημέρωση Μητρώου εξοπλισμού, λογισμικού και εφαρμογών πληροφορικής και επικοινωνιών.
γ. Τμήμα Ασφάλειας Συστημάτων και Εφαρμογών
γα. Η παρακολούθηση και η διαρκής ενημέρωση της εξέλιξης των τεχνολογιών σε θέματα ασφάλειας των συστημάτων πληροφορικής και επικοινωνιών.
γβ. Η εκπόνηση μελετών και η διατύπωση προτάσεων για τη διαμόρφωση της πολιτικής και του σχεδίου ασφάλειας που θα εφαρμόζεται από τον e-Ε.Φ.Κ.Α..
γγ. Η παρακολούθηση της εφαρμογής του σχεδίου ασφάλειας και η αξιολόγηση της αποτελεσματικότητάς του.
γδ. Ο σχεδιασμός και η εφαρμογή διαδικασιών εναρμόνισης των πληροφοριακών συστημάτων του e-Ε.Φ.Κ.Α. με εθνικά και διεθνή πρότυπα ασφάλειας.
γε. Η σύνταξη περιοδικών αναφορών και εκθέσεων ασφάλειας, καθώς και ετήσιας απολογιστικής έκθεσης σχετικά με την αποτελεσματικότητα του σχεδίου ασφάλειας.
γστ. Η επιμέλεια για την ορθή εφαρμογή της νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα και γενικά των διαβαθμισμένων πληροφοριών και η συνεργασία με την Διεύθυνση Νομικών Υποθέσεων και το αυτοτελές τμήμα προστασίας δεδομένων για σχετικά ζητήματα.
δ. Τμήμα Ασφάλειας από Κυβερνοεπιθέσεις
δα. Η περιοδική εκτίμηση τρωτότητας των εφαρμογών του e-Ε.Φ.Κ.Α. και η ανάλυση κινδύνου από κυβερνοεπιθέσεις
δβ. Η παρακολούθηση των τεχνολογικών εξελίξεων στο πεδίο της ασφάλειας από κυβερνοεπιθέσεις
δγ. Ο σχεδιασμός εφαρμογών και διατάξεων ασφαλείας κατά κυβερνοεπιθέσεων
δδ. Η σύνταξη προδιαγραφών για την προμήθεια εφαρμογών και διατάξεων ασφαλείας κατά κυβερνοεπιθέσεων
δε. Η σύνταξη του μέρους του σχεδίου ασφαλείας που αφορά στην προστασία από κυβερνοεπιθέσεις
δστ.Ο συντονισμός με το Τμήμα Προστασίας Δεδομένων του e-Ε.Φ.Κ.Α. για την εφαρμογή των απαιτήσεων προστασίας των προσωπικών δεδομένων
δζ. Η σύνταξη περιοδικών αναφορών και εκθέσεων, καθώς και ετήσιας απολογιστικής έκθεσης σχετικά με την αποτελεσματικότητα της προστασίας από κυβερνοεπιθέσεις.»