Άρθρο 2
Αρμοδιότητες της Γενικής Γραμματείας Ψηφιακής Πολιτικής
- H Γενική Γραμματεία Ψηφιακής Πολιτικής:
α. Καταρτίζει, σε συνεργασία με τα Υπουργεία, πενταετές Εθνικό Στρατηγικό Σχέδιο για την Ψηφιακή Πολιτική, με προτεραιότητες, που αναλύονται και κατά έτος, και εποπτεύει την υλοποίησή του. Πριν από τη λήξη της πενταετίας διαμορφώνεται το πλαίσιο της εθνικής στρατηγικής για την επόμενη πενταετία. Οι κατευθύνσεις που εκπορεύονται από το Εθνικό Στρατηγικό Σχέδιο δεσμεύουν τα Υπουργεία και τους φορείς του δημοσίου τομέα για εναρμόνιση των δράσεων και των έργων που σχεδιάζουν και υλοποιούν. Σε τακτά χρονικά διαστήματα, τα Υπουργεία και οι φορείς αποστέλλουν στη ΓΓΨΠ ενημέρωση για την πορεία του σχεδιασμού και της υλοποίησης των σχετικών έργων και δράσεων. Εκδίδει κάθε δύο έτη συνολική αποτίμηση υλοποίησης του Εθνικού Στρατηγικού Σχεδίου.
β. Διασφαλίζει τη συνεκτικότητα και αποτελεσματικότητα του Εθνικού Στρατηγικού Σχεδίου, με ιδιαίτερη έμφαση στο συντονισμό των Υπουργείων και φορέων για την αποτελεσματική υλοποίηση των ενεργειών τους, με οδηγίες που η εφαρμογή τους είναι υποχρεωτική.
γ. Συντονίζει την αποτύπωση των αναγκών, προγραμματισμού, εξειδίκευσης και υποστήριξης των οριζόντιων και τομεακών δράσεων ΤΠΕ και Ηλεκτρονικής Διακυβέρνησης των Υπουργείων, των Περιφερειών και των οργανισμών τοπικής αυτοδιοίκησης. Εντοπίζει προβλήματα ή καθυστερήσεις στη σχεδίαση και υλοποίηση δράσεων και έργων ψηφιακής ανάπτυξης και στρατηγικής των Υπουργείων και φορέων του δημοσίου και προτείνει λύσεις που η εφαρμογή τους είναι υποχρεωτική. Καταρτίζει σε συνεργασία με την αντίστοιχη Διαχειριστική Αρχή τον Ετήσιο Προγραμματισμό Προσκλήσεων των οριζόντιων και τομεακών δράσεων ΤΠΕ και Ηλεκτρονικής Διακυβέρνησης, ο οποίος επικαιροποιείται όποτε απαιτείται.
δ. Τηρεί στατιστικά στοιχεία καθώς και αλλά στοιχεία και πληροφορίες σχετικά με έργα και δράσεις ψηφιακής ανάπτυξης, τα οποία οι αρμόδιες υπηρεσίες και φορείς οφείλουν να αποστέλλουν σε τακτά χρονικά διαστήματα.
ε. Παρακολουθεί την υλοποίηση και την αποτελεσματικότητα των έργων ψηφιακής πολιτικής με την χρήση δεικτών, σύμφωνα με τα ευρωπαϊκά και τα διεθνή πρότυπα, και αναδιαμορφώνει το Εθνικό Στρατηγικό Σχέδιο, όπου χρειάζεται. Παρεμβαίνει και δίνει υποχρεωτικές οδηγίες για την ωρίμανση των έργων.
στ. Συγκεντρώνει καλές πρακτικές καινοτόμων έργων και δράσεων διεθνώς, τα οποία επικοινωνεί στα Υπουργεία και φορείς.
ζ. Παρακολουθεί τις ευρωπαϊκές και διεθνείς εξελίξεις που αφορούν στην ψηφιακή πολιτική και συντονίζει τους κατά περίπτωση εμπλεκόμενους φορείς, (α) για την διαμόρφωση των εθνικών θέσεων σε σχέση με την Ψηφιακή Στρατηγική της Ευρωπαϊκής Ένωσης και (β) για την υλοποίηση της στρατηγικής αυτής σε εθνικό επίπεδο, αφού την ενσωματώσει στο Εθνικό Στρατηγικό Σχέδιο για την Ψηφιακή Πολιτική.
η. Συνεργάζεται καθ΄ οιονδήποτε τρόπο με διεθνείς οργανισμούς και όργανα ή/και υπηρεσίες της Ευρωπαϊκής Ένωσης ή άλλων κρατών για την εκπόνηση, ανάληψη, χρήση, χρηματοδότηση, υλοποίηση προγραμμάτων – στρατηγικών σχεδίων για τις ΤΠΕ και την ψηφιακή ανάπτυξη. Ειδικότερα, συνάπτει συμβάσεις, συμφωνίες ή πλαίσια συνεργασίας με σκοπό την παροχή ή λήψη τεχνικής βοήθειας.
θ. Προτείνει και συντονίζει δράσεις απλούστευσης διαδικασιών στον τομέα της αρμοδιότητάς της.
ι. Συνεργάζεται με την Γενική Γραμματεία της Κυβέρνησης για τη διασφάλιση της νομοθετικής ορθότητας και ποιότητας προτεινόμενων νομοθετικών ρυθμίσεων στον τομέα της αρμοδιότητάς της και διατυπώνει σχετικές συστάσεις στα Υπουργεία.
ια. Συνεργάζεται με ακαδημαϊκά και ερευνητικά σε θέματα σχετικά με τις αρμοδιότητές της.
ιβ. Συνεργάζεται και υποστηρίζει τους Υπουργούς Οικονομικών και Οικονομίας, Ανάπτυξης και Τουρισμού καθώς και τους κατά περίπτωση αρμόδιους υπουργούς για το συντονισμό του σχεδιασμού, της υλοποίησης και της λειτουργίας των πληροφοριακών συστημάτων που αφορούν θέματα δημοσίων εσόδων, δαπανών και επενδύσεων, με στόχο τη βελτιστοποίηση της αποτελεσματικότητας, της αποδοτικότητας και της διαλειτουργικότητάς τους.
ιγ. Στο πλαίσιο συγχρηματοδοτούμενων προγραμμάτων: (α) Έχει αρμοδιότητες επιτελικής δομής για ολόκληρο το ΘΣ 2 του ΕΣΠΑ 2014-20, καθώς και για μελλοντικούς αντίστοιχους στόχους που αφορούν τις ΤΠΕ στα διαθρωτικά ταμεία και άλλες πηγές χρηματοδότησης. (β) Συνεργάζεται με τα Υπουργεία, τις Επιτελικές Δομές ΕΣΠΑ των Υπουργείων και τις Περιφέρειες για τη διαμόρφωση προσκλήσεων σύμφωνων με το Εθνικό Στρατηγικό Σχέδιο (ενδεικτικά θεματικοί στόχοι 2 και 11), που χρηματοδοτούνται από τα ΕΔΕΤ μέσω των ΕΠ του ΕΣΠΑ της περιόδου 2014-2020 και άλλων χρηματοδοτικών εργαλείων. Οι ΕΔ διατηρούν τη δυνατότητα να προτείνουν έργα, έχουν όμως υποχρέωση να τις υποβάλουν στη ΓΓΨΠ από τη φάση του σχεδιασμού ώστε να εντάσσονται στους τεθέντες στόχους και να διασφαλίζεται ο συντονισμός, η μη επικάλυψη, η διαλειτουργικότητα, και η αξιοποίηση των προτεινόμενων συστημάτων.
ιδ. Προεγκρίνει ως προς τη συμβατότητά τους με το Εθνικό Στρατηγικό Σχέδιο για την Ψηφιακή Πολιτική, ήδη από τον σχεδιασμό και οπωσδήποτε πριν την κατάθεσή τους στην αρμόδια Διαχειριστική Αρχή, για όλες τις πράξεις ένταξης, τα τεχνικά δελτία των φορέων πρότασης για όλες τις πράξεις ένταξης.
ιε. Διατυπώνει σύμφωνη γνώμη ως προς την έκδοση της απόφασης του Υπουργού Οικονομίας, Ανάπτυξης και Τουρισμού με την οποία εγκρίνονται προσκλήσεις για όλες τις δράσεις/πράξεις ένταξης που αφορούν στη ψηφιακή ανάπτυξη.
ιστ. Συνεργάζεται με την Εθνική Αρχή Συντονισμού ΕΣΠΑ με σύμφωνη γνώμη για τα θέματα ΤΠΕ και έχει πρόσβαση στην Ειδική Υπηρεσία Θεσμικής Υποστήριξης,
ιζ. Έχει πρόσβαση στην επιχειρησιακή πλατφόρμα ΔΙΑΥΛΟΣ.
ιη. Συμμετέχει, με δικαίωμα ψήφου, στην Επιτροπή Παρακολούθησης ΕΣΠΑ 2014-2020, στην Επιτροπή Παρακολούθησης του Επιχειρησιακού Προγράμματος «Ανταγωνιστικότητα, Επιχειρηματικότητα και Καινοτομία», στην Επιτροπή Παρακολούθησης του Επιχειρησιακού Προγράμματος «Μεταρρύθμιση του Δημόσιου Τομέα», και στις Επιτροπές Παρακολούθησης των Περιφερειακών Επιχειρησιακών Προγραμμάτων, με αποφασιστικό ρόλο για τα προγράμματα που αφορούν σε ΤΠΕ.
ιθ. Λαμβάνει πρωτοβουλίες για την εξασφάλιση της διαφάνειας σε όλα τα στάδια σχεδιασμού, παρακολούθησης και υλοποίησης των συγχρηματοδοτούμενων προγραμμάτων που αφορούν σε ΤΠΕ.
κ. Καθοδηγεί τους τελικούς δικαιούχους στην ωρίμανση των έργων με στόχο να παράγεται τελικό προϊόν.
κα. Προτείνει και δύναται να εκτελεί ως δικαιούχος πράξεις του ΕΣΠΑ ή άλλες συγχρηματοδοτούμενες πράξεις καθώς και έργα χρηματοδοτούμενα από την Ευρωπαϊκή Ένωση, που εμπίπτουν στις αρμοδιότητές της.
κβ. Καταρτίζει πρότυπα προσκλήσεων, προκηρύξεων και συμβάσεων για έργα και δράσεις ψηφιακής ανάπτυξης και στρατηγικής ΤΠΕ, καθώς και για προμήθειες αγοράς υπηρεσιών, εξοπλισμού, λογισμικού, δικτύων και υλικού ΤΠΕ, τα οποία χρησιμοποιούνται υποχρεωτικά από τα Υπουργεία, όλους τους φορείς του Δημοσίου, τους εποπτευόμενους φορείς και τις διαχειριστικές αρχές. Αλλαγές όρων μπορεί να γίνουν μόνο με τη σύμφωνη γνώμη της ΓΓΨΠ.
κγ. Στο πλαίσιο των ανωτέρω προμηθειών αγοράς συγκεντρώνει μετά από αίτημά της, τις ανάγκες των Υπουργείων και φορέων για συγκεκριμένες αγορές (όπως για ηλεκτρονικούς υπολογιστές και εξυπηρετητές, άδειες λογισμικού, υπηρεσίες δημιουργίας εφαρμογών και συντήρησης υπολογιστικών συστημάτων, υπηρεσίες τηλεπικοινωνιών και υπολογιστικού νέφους) και καταρτίζει κεντρικές συμφωνίες πλαίσιο για την εξυπηρέτησή τους. Στην περίπτωση που δεν υπάρχει συμφωνία πλαίσιο ή δεν μπορεί να εφαρμοστεί, το Υπουργείο ή ο φορέας, πριν την έναρξη οποιασδήποτε διαγωνιστικής διαδικασίας ή απευθείας ανάθεσης για την προμήθεια των ανωτέρω αγαθών και υπηρεσιών, γνωστοποιεί το αίτημα μαζί με τα σχέδια της προκήρυξης ή της σύμβασης στην ΓΓΨΠ , η οποία εγκρίνει: i. την συμβατότητα της προκήρυξης ή της σύμβασης με το Εθνικό Στρατηγικό Σχέδιο, ii.την πληρότητα περιγραφής του φυσικού αντικειμένου και iii. εάν το προβλεπόμενο κόστος αντιστοιχεί, σύμφωνα με τη μέση τιμή της αγοράς, στο φυσικό αντικείμενο.
κδ. Συντονίζει τις δράσεις δημοσιοποίησης των στοιχείων των έργων ΤΠΕ, ώστε να εξασφαλίζεται η διαφάνεια σε όλα τα στάδια σχεδιασμού, παρακολούθησης και υλοποίησής τους. Για τον σκοπό αυτό συνεργάζεται με άλλες αρμόδιες υπηρεσίες.
κε. Καταρτίζει και επικαιροποιεί αρχές, πρότυπα, διαδικασίες και κανόνες που προβλέπονται στο Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης και επιβλέπει την εφαρμογή τους. Διατυπώνει και εποπτεύει την εφαρμογή συστήματος παραγωγής, παρακολούθησης και αξιολόγησης έργων.
κστ. Παρακολουθεί την εφαρμογή των Π.Δ. 28/2015 (Β΄34), ν.3861/2010 (A’ 112) , ν.3882/2010 (Α’ 166) και ν.3979/2011 (Α’ 138) και παρέχει σύμφωνη γνώμη πριν την έκδοση οποιασδήποτε πράξης, ατομικής ή κανονιστικής, που προβλέπεται στο ως άνω νομοθετικό πλαίσιο και εμπίπτει στο πεδίο των αρμοδιοτήτων της.
κζ. Καταρτίζει τα μητρώα που είναι απαραίτητα για την άσκηση των αρμοδιοτήτων της.
κη. Σχεδιάζει και εποπτεύει την υλοποίηση προγραμμάτων επαγγελματικής κατάρτισης σε θέματα ΤΠΕ.
- Περαιτέρω στο πλαίσιο των αρμοδιοτήτων της η ΓΓΨΠ :
α. Εποπτεύει την Κοινωνία της Πληροφορίας Α.Ε. (ΚτΠ Α.Ε).
β. Εποπτεύει τη Μονάδα Τεκμηρίωσης και Καινοτομιών του Εθνικού Κέντρου Δημόσιας Διοίκησης (ΕΚΔΔΑ) και Αυτοδιοίκησης ως προς τα θέματα ανοιχτής διακυβέρνησης και προτείνει, σε συνεργασία με το ΕΚΔΔΑ, σχετικά με τις αρμοδιότητές της εκπαιδευτικά προγράμματα.
γ. Συνεποπτεύει την ανώνυμη εταιρεία ΗΔΙΚΑ ΑΕ σε συνεργασία με τα Υπουργεία Υγείας και Εργασίας, Κοινωνικής Ασφάλισης και Κοινωνικής Αλληλεγγύης.
δ. Αναπτύσσει οριζόντιες διασυνδέσεις με φορείς του Δημοσίου που διαθέτουν ισχυρές δομές ΤΠΕ (ενδεικτικά, ΓΓΠΣ, ΓΓΤΤ, ΕΔΕΤ ΑΕ, ΕΟΠΠΥ, ΙΚΑ, ΕΚΔΔΑ, ΑΣΕΠ), καθώς και με όλες τις διευθύνσεις Πληροφορικής και ΗΔ Υπουργείων, με αποφασιστικό ρόλο στην εφαρμογή της Εθνικής Ψηφιακής Πολιτικής και τη βέλτιστη αξιοποίηση πόρων (υποδομών, λογισμικού, ανθρώπινου δυναμικού).
ε. Ασκεί τις αρμοδιότητες συντονισμού δράσεων ΤΠΕ και Ηλεκτρονικής Διακυβέρνησης του άρθρου 26 του νόμου 4314/2014 (ΦΕΚ Α’ 265), καθώς και τις αρμοδιότητες του άρθρου 11 του π.δ. 99/2014 (Α’166), και του άρθρου 30 παρ. 1β του π.δ. 109/2014 (ΦΕ Α’176).
στ. Καταρτίζει και διατηρεί μητρώα μελετών, εφαρμογών, υποδομών, εξοπλισμού και ηλεκτρονικών υπηρεσιών, καθώς και κάθε είδους πνευματικής ή υλικής ιδιοκτησίας που αφορά στις ΤΠΕ του Δημόσιου Τομέα και μεριμνά για την αξιοποίησή τους και τη μείωση της σπατάλης.
ζ. Ορίζει πρότυπα και κανόνες δημιουργίας και διατήρησης αποθετηρίων εφαρμογών λογισμικού και εποπτεύει την υλοποίησή τους, με σκοπό την επαναξιοποίησή τους μέσω της δημιουργίας και ανάπτυξης Πρότυπων Δομικών Μονάδων Λογισμικού που απαρτίζουν τα πληροφορικά συστήματα της δημόσιας διοίκησης, και επιβάλει να αποτελούν δομικά τμήματα σε νέα έργα. Θέτει το πλαίσιο για τη συνεργασία του ιδιωτικού τομέα σε αυτήν την κατεύθυνση.
η. Συγκροτεί Μητρώο των Μητρώων του Ελληνικού Δημοσίου. Θέτει τα πρότυπα οργάνωσης, διασύνδεσης, διαλειτουργικότητας, εφαρμογών και αυθεντικοποίησης πρόσβασης, προστασίας προσωπικών δεδομένων, σε όλα τα Μητρώα και σχετικά συστήματα, και εποπτεύει την εφαρμογή τους. Σχεδιάζει και εποπτεύει την ανάπτυξη εφαρμογών λογισμικού για την αξιοποίηση των μητρώων. Η ιδιοκτησία των δεδομένων των Μητρώων παραμένει στους αρμόδιους φορείς.
θ. Ορίζεται ως Εθνικός Φορέας Διαλειτουργικότητας –ΕΦΔ και αναλαμβάνει την αρμοδιότητα για την ανάπτυξη και λειτουργία των σχετικών συστημάτων (κατηγορίας ‘ESB’), μέσω των οποίων διεκπεραιώνεται και η αυτεπάγγελτη ηλεκτρονική αναζήτηση πληροφοριών, πιστοποιητικών, και άλλων στοιχείων μεταξύ των φορέων του Δημοσίου.
ι. Συγκροτεί μόνιμες επιτροπές για α) την εκκαθάριση, το συγχρονισμό και τη διαλειτουργικότητα των Μητρώων του Δημοσίου, β) την ανάπτυξη εφαρμογών λογισμικού για υπηρεσίες μεταξύ φορέων του Δημοσίου, και μεταξύ Δημοσίου και Πολίτη, με βάση τα διαλειτουργούντα Μητρώα και τις λειτουργίες ΕΦΔ, γ) το σχεδιασμό και την υλοποίηση τρόπων και μέσων πρόσβασης σε αυτά.
ια. Ορίζεται ως Εθνική Αρχή Συστήματος Ονομάτων Χώρων (Domain Name System – DNS) της Δημόσιας Διοίκησης, και αναπτύσσει τις σχετικές υποδομές.
ιβ. Ορίζεται ως Εθνικός Καταχωρητής Ονομάτων Χώρου (internet domains) του Ελληνικού Δημοσίου. Αποκτά την κυριότητα όλων των καταχωρημένων domains των Υπουργείων, ΓΓ, καθώς και άλλων φορέων του ευρύτερου δημόσιου τομέα, τοπικής και νομαρχιακής αυτοδιοίκησης, και άλλων. Καταχωρεί το όνομα χώρου .gov.gr, ούτως ώστε όλοι οι φορείς του δημοσίου να καταχωρούν ονόματα ως ‘υποχώρους’ (subdomains).
ιγ. Εποπτεύει την επικοινωνία μέσω του Διαδικτύου και σχεδιάζει και υλοποιεί τεχνικές λύσεις για την εξασφάλιση της αδιάλειπτης διαθεσιμότητάς του.
ιδ. Έχει αρμοδιότητα για την εθνική πρόσβαση στο Διαδίκτυο και ορίζει την εκπροσώπηση σε διεθνείς φορείς και διοργανώσεις.
ιε. Σχεδιάζει, αναπτύσσει ή αναθέτει την ανάπτυξη, διαχειρίζεται και λειτουργεί οριζόντιες εφαρμογές λογισμικού (όπως, πρωτόκολλο, διαχείριση εγγράφων, διαχείριση ανθρώπινου δυναμικού, ηλεκτρονικό ταχυδρομείο) για το σύνολο του δημόσιου τομέα. Με την διάθεση σε χρήση τέτοιων εφαρμογών κάθε φορέας θα πρέπει να καταρτίσει πλάνο μετάβασης από τις υφιστάμενες στις νέες εφαρμογές. Θέτει το πλαίσιο για την συνεργασία του ιδιωτικού τομέα σε αυτήν την κατεύθυνση.
ιστ. Επιβάλει κανόνες και εποπτεύει την παραλαβή, νέων αλλά και ήδη σε λειτουργία, συστημάτων και εφαρμογών ΤΠΕ του Δημοσίου από τους αναδόχους, ως προς την εκπλήρωση των συμβατικών υποχρεώσεων, την παράδοση του πηγαίου κώδικα των εφαρμογών που έχουν αναπτυχθεί με χρηματοδότηση, την τεκμηρίωση και εκπαίδευση προσωπικού του Δημοσίου, και επιβάλει την παραγωγή και χρήση Πρότυπων Δομικών Μονάδων Λογισμικού.
ιζ. Δύναται να αναθέτει το σχεδιασμό, την ανάπτυξη ή και την υλοποίηση έργων σε Διευθύνσεις Πληροφορικής φορέων, καθώς και σε Ομάδες Έργου που θα συγκροτεί από ειδικούς πληροφορικής που ανήκουν σε διαφορετικούς φορείς.
ιη. Εποπτεύει τον ανασχεδιασμό και ενιαιοποίηση των διαδικτυακών πυλών όλων των φορέων του Δημοσίου, με έμφαση στην κοινή και εύχρηστη λειτουργικότητα, μέσω εξομοίωσης τεχνικών λύσεων και με αξιοποίηση των Πρότυπων Δομικών Μονάδων Λογισμικού.
ιθ. Διερευνά νέες προσεγγίσεις για την ανάπτυξη πληροφοριακών συστημάτων και τεχνολογιών λογισμικού, με στόχο τη μεταφορά τεχνογνωσίας στην ελληνική πραγματικότητα.
κ. Καθορίζει, εποπτεύει και ελέγχει την εφαρμογή πολιτικών και κανόνων Ασφάλειας Συστημάτων ΤΠΕ του Δημοσίου, περιλαμβανομένων των κεντρικών συστημάτων των Ενόπλων Δυνάμεων και Προστασίας Πολίτη, πλην των επιχειρησιακών συστημάτων, τα οποία οφείλουν να ακολουθούν ειδικές προδιαγραφές ασφάλειας, που όμως θα ικανοποιούν τουλάχιστον τις πολιτικές ασφάλειας της ΓΓΨΠ . Το αυτό ισχύει για τους φορείς ενέργειας, ύδρευσης και ρύθμισης κυκλοφορίας και άλλες που συνιστούν στρατηγικές υποδομές εθνικής ασφάλειας.
κα. Σε αυτό το πλαίσιο, ορίζεται ως Εθνική Αρχή Αντιμετώπισης Περιστατικών Παραβίασης Ασφάλειας Πληροφορικών Συστημάτων (National CERT), και συνεργάζεται προς τούτο με τις ανάλογες υπηρεσίες του Υπουργείων Εθνικής Άμυνας και Προστασίας Πολίτη. Επιβάλει τη δημιουργία αντίστοιχων ομάδων σε κάθε Υπουργείο και φορέα και τις εντάσσει σε ενιαία δομή για το σύνολο του Δημόσιου Τομέα.
κβ. Ορίζεται ως Εθνικός Εκπρόσωπος σε αντίστοιχες με το προηγούμενο άρθρο δομές της Ευρωπαϊκής Ένωσης, καθώς και στα InfoSec, TEMPEST, CCRA.
κγ. Ορίζεται ως Εθνική Αρχή Πιστοποίησης Δημοσίου και συμμετέχει στους αντίστοιχους ευρωπαϊκούς και διεθνείς οργανισμούς. Ως ΕΑΠΔ καθορίζει τα πρότυπα πιστοποίησης/ταυτοποίησης πολιτών και δημοσίων υπαλλήλων για όλες τις εφαρμογές του Δημοσίου, καθώς και τους τρόπους/μέσα πρόσβασης / ταυτοποίησης (κάρτες, eID, mobileID, κλπ), για τα οποία η ΓΓΨΠ έχει αποκλειστική αρμοδιότητα απόφασης για το σύνολο του Δημοσίου.
κδ. Περιγράφει, σχεδιάζει και εποπτεύει τη δομή και λειτουργία αυτοτελών Διευθύνσεων Πληροφορικής σε κάθε Υπουργείο ή φορέα. Αν δεν υφίσταται ανάλογη δομή τότε τη σχεδιάζει σε συνεργασία με το αντίστοιχο Υπουργείο ή φορέα, ορίζει μεταβατική περίοδο υλοποίησης του σχεδίου και ελέγχει την πρόοδό του.
κε. Μελετά και παράγει πολιτικές, και επιβλέπει την εφαρμογή τους, προς όφελος του πολίτη, ως προς το Δημόσιο, και του καταναλωτή, ως προς τον ιδιωτικό τομέα, για τη διασφάλιση της πρόσβασης, των δικαιωμάτων του, την προστασία των προσωπικών δεδομένων και της ιδιωτικότητας. Λαμβάνει υπόψη τη διαφορετικότητα, το φύλο, την ηλικία, τη γεωγραφική θέση.
κστ. Συνεργάζεται στενά με τις Ανεξάρτητες Αρχές που αφορούν στο αντικείμενό της (πχ ΕΕΤΤ, ΑΠΔΠΧ, ΑΔΑΕ). Η συνεργασία γίνεται τόσο στο κεντρικό επίπεδο, όσο και στο επίπεδο των επιχειρησιακών υποδομών και μονάδων, ώστε να ενισχύονται αμοιβαία ο συντονισμός, η επιχειρησιακή επάρκεια, η ανταλλαγή εμπειρίας.
κζ. Διερευνά τις ανάγκες των διαφόρων κλάδων της οικονομίας για εξειδικευμένες εφαρμογές των ΤΠΕ και συντονίζει την ανάπτυξη και εφαρμογή τους, ώστε σε συνεργασίας με τα αρμόδια υπουργεία (όπως Ανάπτυξης, Αγροτικής Ανάπτυξης, Βιομηχανίας) να συγκροτηθεί Εθνικό Σχέδιο Ευέλικτης Κλαδικής Εξειδίκευσης ΤΠΕ, για τον πρωτογενή και δευτερογενή τομέα.
κη. Συγκροτεί και προωθεί κεντρικές δράσεις για θέματα των Περιφερειών και της Τοπικής Αυτοδιοίκησης όσον αφορά στις ΤΠΕ.
- Επίλυση θεμάτων στα πεδία των αρμοδιοτήτων της και σε σχέση με άλλους φορείς:
α) Στο πλαίσιο των ανωτέρω αρμοδιοτήτων και για την αποτελεσματικότητα του συντονισμού των αρμόδιων υπηρεσιών και φορέων, διενεργούνται με ευθύνη της ΓΓΨΠ οι απαιτούμενες συνεργασίες και διαβουλεύσεις σε διοικητικό επίπεδο, ώστε τυχόν προβλήματα που ανακύπτουν να επιλύονται με αποφάσεις που λαμβάνονται στο επίπεδο αυτό.
β) Εάν το επίμαχο θέμα δεν επιλυθεί στο διοικητικό επίπεδο, ο Γενικός Γραμματέας Ψηφιακής Πολιτικής συγκαλεί Σύσκεψη για τη λήψη σχετικής απόφασης με τους αρμόδιους Γενικούς και Ειδικούς Γραμματείς των Υπουργείων ή/και Προέδρους διοικήσεων φορέων, στην οποία προεδρεύει ο ίδιος. Εάν δεν επιτευχθεί άρση των διαφωνιών, η επίλυσή τους παραπέμπεται στο Κυβερνητικό Συμβούλιο Μεταρρύθμισης για λήψη σχετικής απόφασης, η οποία είναι υποχρεωτική για όλες τις υπηρεσίες που εμπλέκονται στην εφαρμογή της
Οι εκτεταμένες προβλεπόμενες αρμοδιότητες της ΓΓ είναι αδύνατο να υπηρετηθούν με αποτελεσματικότητα από την προβλεπόμενη στο άρθρο 7 στελέχωση των 72 αποσπασμένων ατόμων. Όμως, στελέχωση με περισσότερα άτομα είναι επίσης πολύ δύσκολο να είναι δουλέψει· οι επιτυχημένοι οργανισμοί αναπτύσσονται οργανικά, δεν στελεχώνονται από την πρώτη μέρα. Επιπλέον, η εκτεταμένη μεταφορά αρμοδιοτήτων ενέχει τον κίνδυνο αυτές να μεταφερθούν από υπηρεσίες που τις ασκούν με σχετικά ικανοποιητικά σε ένα σχήμα του οποίου η αποτελεσματικότητα μένει να φανεί στην πράξη.
Συνεπώς, οι αρμοδιότητες δεν πρέπει να οριστούν μαξιμαλιστικά, όπως προβλέπει το άρθρο, αλλά στρατηγικά και μινιμαλιστικά, με στόχο η ΓΓ να μπορεί με την προβλεπόμενη στελέχωση να λύσει τα πιο σημαντικά προβλήματα που σχετίζονται με την ψηφιακή στρατηγική. Μπορεί στο ν/σ να προβλέπεται η μεταφορά πρόσθετων αρμοδιοτήτων (και στελεχών) μέσα σε ορίζοντα πενταετίας, ανάλογα με την επιτυχία του εγχειρήματος βάσει μετρήσιμων στόχων και αποτελεσμάτων.
Από το 2011 η Ελληνική Ακαδημαϊκή και Ερευνητική κοινότητα μπορεί να εκδίδει πιστοποιητικά αναγνωρισμένα από τους περισσότερους φυλλομετρητές (Mozilla Firefox, Internet Explorer, Google Chrome, Apple Safari) και τα περισσότερα λειτουργικά συστήματα (Windows, Linux, Mac OS X) από την Υποδομή Δημοσίου Κλειδιού Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων (Hellenic Academic and Research Institutions Certification Authority – HARICA). Επιπρόσθετα, η HARICA καλύπτει ήδη όλα τα κριτήρια του κανονισμού eIDAS, βρίσκεται στο μητρώο Παρόχων Υπηρεσιών Πιστοποίησης της ΕΕΤΤ και εκδίδει αναγνωρισμένα πιστοποιητικά.
Θεωρούμε σκόπιμο να γίνει μία συνεργασία της νέας Γενικής Γραμματείας Ψηφιακής Πολιτικής με το GUNet που είναι υπεύθυνο για το project HARICA, προκειμένου να αξιοποιηθεί η τεχνογνωσία που ήδη υπάρχει για την υλοποίηση της Εθνικής Αρχής Πιστοποίησης Δημοσίου. Απαραίτητη είναι η δημιουργία κοινών Διαδικασιών και Πολιτικών (CP/CPS) που θα είναι συμβατές και με τα διεθνή πρότυπα. Αξιοποιώντας την τεχνογνωσία και το λογισμικό της HARICA μπορεί να γίνει μία μετάβαση στην νέα αυτή Αρχή Πιστοποίησης που θα εξυπηρετεί όλο το Ελληνικό Δημόσιο και όχι μόνο την Ακαδημαϊκή κοινότητα. Ταυτόχρονα, εξασφαλίζοντας μία επιτυχή πιστοποίηση από μία ανεξάρτητη Τρίτη εταιρία ελέγχου, θα είναι δυνατή η αναγνώριση των πιστοποιητικών από όλους τους φυλλομετρητές και τα λειτουργικά συστήματα.
Με βάση τα προηγούμενα, προτείνουμε να γίνουν οι ακόλουθες αλλαγές στο εδάφιο κγ της παραγράφου 2.
α)
Το «…στους αντίστοιχους ευρωπαϊκούς και διεθνείς οργανισμούς.» να γίνει «στους αντίστοιχους ευρωπαϊκούς και διεθνείς οργανισμούς και στο CA/B Forum.»
β)
Το «…καθορίζει τα πρότυπα πιστοποίησης/ταυτοποίησης πολιτών και δημοσίων υπαλλήλων για όλες τις εφαρμογές του Δημοσίου…» να γίνει «…καθορίζει τα πρότυπα πιστοποίησης/ταυτοποίησης πολιτών και δημοσίων υπαλλήλων για όλες τις εφαρμογές του Δημοσίου σύμφωνα με την τρέχουσα Ευρωπαϊκή νομοθεσία (eIDAS),»
γ)
Να προστεθεί το «Επιπρόσθετα, εντάσσεται στα προγράμματα Αρχών Πιστοποίησης (Root CA Stores) των κύριων λογισμικών (Microsoft, Mozilla, Apple).» για να επιτευχθεί η διαλειτουργικότητα και η ευκολία των χρηστών.
δ)
Να προστεθεί το «Ως ΕΑΠΔ, δέχεται ετήσιους ελέγχους ασφάλειας από τρίτο ανεξάρτητο πιστοποιημένο φορέα, με βάση την τρέχουσα Ευρωπαϊκή νομοθεσία (eIDAS).»
Αναφορικά με το σχέδιο Σύστασης Γενικής Γραμματεία Ψηφιακής Πολιτικής, καταγράφονται κάποια γενικά σχόλια που σχετίζονται και με τις υποχρεώσεις μας απέναντι στην ΕΕ όπως αυτές προκύπτουν από το εγκεκριμένο κείμενο της Στρατηγικής για την Ψηφιακή Ανάπτυξη (2015-2021) και τις απορρέουσες προϋποθέσεις (αιρεσιμότητες) υλοποίησης αυτής (αιρεσιμότητα 2.1), δεδομένου και της εμπλοκής της Γενικής Γραμματείας Τηλεπικοινωνιών & Ταχυδρομείων (ΓΓΤΤ) ως αρμόδιας Υπηρεσίας για την Ψηφιακή Ανάπτυξη (Ν.4070/2012)
Στο κείμενο της «Στρατηγική για την Ψηφιακή Ανάπτυξη» της ΓΓΤΤ, στην ενότητα C όπου περιγράφεται το αναγκαίο «Ανθεκτικό και Αποτελεσματικό σχήμα Διακυβέρνησης», αναφέρονται τα εξής:
Α. Παράγραφος C.1 : Ενιαίος Συντονισμός Πολιτικής και Υλοποίησης Δράσεων ΤΠΕ
« Η αναγκαιότητα για ένα λιτό και αποτελεσματικό συντονισμό της πολιτικής και της διαχείρισης των δράσεων Τεχνολογιών Πληροφορικής και Επικοινωνιών καθώς και ισχυρή ιδιοκτησία και ηγεσία τόσο επί της πρότασης όσο και επί της έγκαιρης επίτευξης των αποτελεσμάτων των επενδύσεων σε ΤΠΕ, αποτελεί κοινή διαπίστωση των Ελληνικών Αρχών και της Ευρωπαϊκής Επιτροπής (Αξιολόγηση Δομών ΤΠΕ 9/2013, Σχόλια στο σχέδιο του νέου ΕΣΠΑ 2/2014) »
Σχόλιο Η προτεινόμενη Δομή της Γενικής Γραμματείας Ψηφιακής Πολιτικής, κάθε άλλο παρά λιτή φαίνεται να είναι. Φαίνεται ότι συγκεντρώνει πληθώρα αρμοδιοτήτων από διαφόρους φορείς του Δημοσίου, (πχ. ΓΓ Δ/κής Μεταρ/σης & Ηλεκτρονικής Διακυβέρνησης, Γεν.Γρ. Εμπορίου, Γεν Γρ. Βιομηχανίας και κυρίως ΓΓΤΤ), που ήδη φέρουν επιστημονικό δυναμικό και πείρα γνώσεων στα θέματα που ο κάθε φορέας λειτουργεί.
Σχόλιο Το ουσιαστικό ζητούμενο σύμφωνα με την ενότητα C της Στρατηγικής, είναι η δημιουργία ενός οργάνου Πολιτικών Αποφάσεων και Κατευθύνσεων που θα καθοδηγεί και παρακολουθεί τις επί μέρους εργασίες των ήδη υπαρχόντων και λειτουργών φορέων καθορίζοντας μία κοινή γραμμή ψηφιακής ανάπτυξης και την αποφυγή αλληλοεπικαλύψεων σε δράσεις ΤΠΕ.
Σχόλιο η δημιουργία ενός πολυσύνθετου νέου Φορέα , που θα ασχολείται με τα πάντα, ευνουχίζοντας παράλληλα τις αρμοδιότητες από φορείς που ήδη λειτουργούν με εξειδικευμένο προσωπικό, μπορεί να γίνει τροχοπέδη στην όλη ανάπτυξη του Τομέα. Πολλές από τις αναγραφόμενες αρμοδιότητες, δεν έχουν καμία σχέση με θέματα Ψηφιακής πολιτικής και εποπτείας / συντονισμού. Πχ. άλλο είναι η λήψη Απόφασης για το ποια έργα είναι σκόπιμο να ενταχθούν σε προγράμματα χρηματοδότησης και άλλο η παρακολούθηση υλοποίησης των έργων που είναι έργο του αντίστοιχου Φορέα-Κυρίου του Έργου κλπ. Άλλο είναι η Απόφαση του τι είδους μητρώα είναι σκόπιμο να δημιουργηθούν και άλλο η τήρηση και λειτουργία των μητρώων αυτών ή /και στατιστικών στοιχείων, ή/και να είσαι καταχωρητής ονομάτων ιστοχώρου που μπορεί να είναι αρμοδιότητα ενός καθορισμένου / σχετικού Φορέα
Η δημιουργία κάτι νέου και μάλιστα ποιοτικού, χρειάζεται πολύ περισσότερο χρόνο από τη δημιουργία ενός μικρού, ευέλικτου και ποιοτικού Φορεά που θα συντονίζει και θα βάζει σε κοινή πολιτική γραμμή τις οριζόντιες δράσεις που οι υπάρχοντες φορείς είναι ήδη έτοιμοι να υποστηρίξουν. Πολυτέλεια για χάσιμο χρόνου, δυστυχώς δεν υπάρχει.
Β. Παράγραφος C.1.1 : Ρόλος Συμβουλίου Ψηφιακής Πολιτικής
Σαν ανώτερο όργανο Ψηφιακής Πολιτικής προτείνεται το Συμβουλίου Ψηφιακής Πολιτικής
« Στο Ψηφιακό Συμβούλιο συμμετέχουν άτομα εγνωσμένου κύρους τόσο από τον πολιτικό όσο και από τον τεχνοκρατικό χώρο. Συμμετέχει η Γενική Γραμματεία Συντονισμού της Κυβέρνησης (ΓΣΚ), η Γενική Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων (ΓΓΤΤ), του ΥΠΔΜΗΔ και η Γενική Γραμματεία ΕΣΠΑ του ΥΠΑΝ. Στις Συνεδριάσεις του Συμβουλίου δύναται να μετέχουν ανά περίπτωση και άλλοι εμπλεκόμενοι φορείς/υπουργεία, καθώς και εμπειρογνώμονες ή/και θεσμικοί εταίροι».
Καθορίζονται δε σαφώς, οι αρμοδιότητες και ο ρόλος των Κυρίων Φορέων που συμμετέχουν σε αυτο:
« Το κάθε Υπουργείο-μέλος του Ψηφιακού Συμβουλίου εισηγείται στο πλαίσιο του πεδίου πολιτικής που είναι υπεύθυνο. Τα μέλη συμβάλλουν ενδεικτικά ως εξής:
– Η ΓΓΤΤ του ΥΠΟΜΕΔΙ εισηγείται σε θέματα Ψηφιακής Ατζέντας, Δικτύων, υποδομών και εφαρμογών ΤΠΕ, υιοθέτησης Τεχνολογιών, διείσδυσης ΤΠΕ,
– Το ΥΠΔΜΗΔ εισηγείται για θέματα που αφορούν δράσεις Ηλεκτρονικής Διακυβέρνησης και διοικητικών μεταρρυθμίσεων (συνέργιες)
– Το ΥΠΑΝ εισηγείται για θέματα διασφάλισης πόρων παρεμβάσεων τύπου κρατικών ενισχύσεων και χρηματοδοτικών εργαλείων στον τομέα των ΤΠΕ.»
Σχόλιο Με το προτεινόμενο σχέδιο σύστασης της νέας Γεν. Γραμματείας Ψηφ. Πολιτικής, φαίνεται οι επι μέρους αρμοδιότητες των Βασικών Υπουργείων για την Ψηφ. Ανάπτυξη να παύουν, ή τουλάχιστον να υποβαθμίζονται, ούτως ώστε ο ρόλος των Υπουργείων στο προτεινόμενο σχήμα της Στρατηγικής να μην καθίσταται ο αναγκαία σημαντικός.
Αυτό συνεπάγεται με ΜΗ ΤΗΡΗΣΗ των όρων της Στρατηγικής για την Ψηφιακή Ανάπτυξη, πράγμα που είναι προαπαιτούμενο σύμφωνα με την αιρεσιμότητα 2.1 (και κυρίως του ήδη συμφωνημένου με την ΕΕ κριτηρίου 5 που μνημονεύει την παράγραφο C της Στρατηγικής) που αφορά εκ των προτέρων εκπλήρωση υποχρεώσεων για την Ψηφιακή Ανάπτυξη.
Γ. Παράγραφος C.1.2 : Ρόλος του κεντρικού σημείου εισήγησης, εκτέλεσης στρατηγικής και συντονισμού επενδύσεων «The ICT Hub»
Σύμφωνα πάντα με το κείμενο της Στρατηγικής:
«Το Συμβούλιο Ψηφιακής Πολιτικής υποστηρίζεται στη λειτουργία του και στην υλοποίηση των αποφάσεων από ένα κεντρικό σημείο αναφοράς «Τhe ICT Hub, μια Ειδική Υπηρεσία Συντονισμού και Εφαρμογής ΤΠΕ (ΕΥΣΕ ΤΠΕ)».
«Η Ειδική Υπηρεσία Συντονισμού και Εφαρμογής Τεχνολογιών Πληροφορικής και Επικοινωνιών δρα ως ένα κεντρικό σημείο αναφοράς εισήγησης, εκτέλεσης στρατηγικής και συντονισμού επενδύσεων «The ICT Hub» (ΕΥΣΕ ΤΠΕ). Η Ειδική Υπηρεσία αποτελεί τον συνδετικό κρίκο μεταξύ εθνικής στρατηγικής και κεντρικής εποπτείας υλοποίησης επενδύσεων. Επιπλέον,
1. οργανώνει / συντονίζει οριζόντια θέματα για την υλοποίηση της στρατηγικής μεριμνά για μέτρα ενίσχυσης της ανθεκτικότητας της στρατηγικής,
2. συνεργάζεται με τα επενδυτικά ταμεία της ΕΕ και δρα ως κεντρικό σημείο αναφοράς για την DAE 2020
3. εισηγείται συνέργιες, ενεργεί για την αποφυγή επικαλύψεων, αξιοποιεί υφιστάμενες υποδομές μέσω εσωτερικής δομής Program Office
4. ωριμάζει προτάσεις επενδύσεων με δικαιούχους, ευθυγραμμίζοντας τες με την στρατηγική σε συνεργασία με τα ΕΠ
5. διαχειρίζεται τις επενδύσεις , δρα ως κέντρο αριστείας για τις ΤΠΕ
Η Ειδική Υπηρεσίας Συντονισμού και Εφαρμογής Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΕΥΣΕ ΤΠΕ), μεριμνά για την συνεπή εφαρμογή, επικαιροποίηση, παρακολούθηση, αξιολόγηση της ψηφιακής στρατηγικής καθώς και το σχεδιασμό, την κοστολόγηση, την αποφυγή επικαλύψεων, την παρακολούθηση και τον έλεγχο λειτουργίας των παρεμβάσεων ΤΠΕ στα πλαίσια του ΣΕΣ2014-2020.
Οργανωτικά η Ειδική Υπηρεσία Συντονισμού και Εφαρμογής Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΕΥΣΕ ΤΠΕ) υπάγεται στην Γενική Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων (ΓΓΤΤ) του Υπουργείου Υποδομών, Μεταφορών και Δικτύων».
Σχόλιο Φαίνεται ο βασικός και καίριος ρόλος της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων στα εποπτικό σχήμα Ψηφιακής Πολιτική που προτείνεται στο κείμενο της Στρατηγικής για την Ψηφιακή Ανάπτυξη.
Κάτι τέτοιο δεν φαίνεται στο σχέδιο σύστασης της νέας Γεν Γραμματείας Ψηφ. Πολιτικής. Αντιθέτως οι αρμοδιότητες και ο ρόλος της Γεν. Γρ. Τηλεπικοινωνιών και Ταχυδρομείων φαίνεται να υποβαθμίζεται.
Αυτό συνεπάγεται με ΜΗ ΤΗΡΗΣΗ των όρων της Στρατηγικής για την Ψηφιακή Ανάπτυξη, πράγμα που είναι προαπαιτούμενο σύμφωνα με την αιρεσιμότητα 2.1 (και κυρίως του ήδη συμφωνημένου με την ΕΕ κριτηρίου 5 που μνημονεύει την παράγραφο C της Στρατηγικής) που αφορά εκ των προτέρων εκπλήρωση υποχρεώσεων απέναντι στην ΕΕ, για την Ψηφιακή Ανάπτυξη.
Σχόλιο Ο ρόλος της ΓΓΤΤ είναι βασικός στην Ψηφιακή Ανάπτυξη, σύμφωνα με το κείμενο της Στρατηγικής αλλά και το Ν. 4070/2012. Οφείλει να παραμείνει κρίσιμος και ουσιαστικός στην υλοποίηση του όποιου πολιτικού / συντονιστικού ανωτέρω οργάνου.
Μάλιστα με το Νόμο 4314/2014 για το εταιρικό Σύμφωνο για το Πλαίσιο Ανάπτυξης του νέου ΕΣΠΑ, η ΓΓΤΤ, πέραν των αρμοδιοτήτων της, αποχτά και την αρωγή της εξειδικευμένης Υπηρεσίας «ΕΥΨηφιακή Σύγκλιση» η οποία επιπλέον των υπαρχόντων αρμοδιοτήτων της, «αναλαμβάνει αρμοδιότητες και ΕΠΙΤΕΛΙΚΗΣ ΔΟΜΗΣ στις Τεχνολογίες Πληροφορικής και Επικοινωνιών (ΤΠΕ) του Υπουργείου Υποδομών Μεταφορών και Δικτύων.
Κάλλιστα δηλαδή η ΕΥΨηφιακή Σύγκλιση θα μπορούσε να παίξει το ρόλο του ICT Hub που προβλέπεται στο κείμενο της Στρατηγικής, στην περίπτωση που ο ρόλος της ΓΓΤΤ στην Ψηφιακή Ανάπτυξη, παραμένει αναβαθμισμένος όπως είναι σήμερα.
Συμπέρασμα
• Η ψηφιακή ανάπτυξη αποτελεί έναν οριζόντιο πυλώνα ανάπτυξης για πολλούς (αν όχι και για όλους) φορείς του Δημοσίου. Σαφώς προβάλλει η αναγκαιότητα για τη δημιουργία ενός Οργάνου σε υψηλό επίπεδο που θα μπορεί να χαράζει την πολιτική ανάπτυξης του Τομέα, να μπορεί να αποφασίζει μεταξύ οριζοντίων δράσεων με γνώμονα την κυβερνητική γραμμή ανάπτυξης και να παρακολουθεί / κατευθύνει / διορθώνει τις οριζόντιες δράσεις των διαφόρων Φορέων.
• Οι αρμοδιότητές της πρέπει να είναι εντελώς συγκεκριμένες και στοχευόμενες και η δομή της να είναι λιτή, συνεκτική και ευέλικτη και σύμφωνη με το εγκεκριμένο από την ΕΕ κείμενο της Στρατηγικής για την Ψηφιακή Ανάπτυξη που η τήρησή του αποτελεί απαραίτητη προϋπόθεση για την εκπλήρωση των κριτηρίων της αιρεσιμότητας 2.1 για την Ψηφ. Ανάπτυξη.
• Η δημιουργία ενός νέου φορέα με σωρεία αρμοδιοτήτων πέραν αυτών που απευθύνονται καθαρά σε θέματα χάραξης πολιτικής και κρίσιμων Αποφάσεων, με γνώμονα τη Στρατηγική και την Πολιτική κατεύθυνση, ενέχει τον κίνδυνο του χαμένου χρόνου οργάνωσης, της μη ευέλικτης λειτουργικότητας της δομής και της μη εκπλήρωσης των προαπαιτούμενων υποχρεώσεων / αιρεσιμοτήτων σε θέματα που έχουν ήδη συμφωνηθεί μεταξύ ημών και της ΕΕ. Στο σχέδιο πολλές από τις αναγραφόμενες αρμοδιότητες, δεν έχουν καμία σχέση με θέματα πολιτικής και εποπτείας, παρά με καθημερινές δραστηριότητες αρμοδιοτήτων άλλων φορέων. Επιπλέον κατάργηση αρμοδιοτήτων σε φορείς που ήδη λειτουργούν, ενέχει κίνδυνο κατανόησης και επανα-προγραμματισμού του ποιος κάνει τι, με συνεπαγόμενες νέες καθυστερήσεις υλοποίησης.
• Στο πλαίσιο υλοποίησης της Στρατηγικής για την Ψηφιακή Ανάπτυξη και εκπλήρωσης των αιρεσιμοτήτων της ΕΕ, ο ρόλος της Γενικής Γραμματεία Τηλεπικοινωνιών και Ταχυδρομείων (ΓΓΤΤ) οφείλει να μείνει καίριος και βασικός (σύμφωνα με την υπάρχουσα νομοθεσία), αφού υπάρχουν τόσο δομές, γνώσεις, προσωπικό όσο και καθορισμένη επιτελική δομή για τα ΤΠΕ, με εξειδικευμένες γνώσεις σε θέματα ψηφιακής ανάπτυξης. υπάρχουν στο πλαίσιο της ΓΓΤΤ
Στο άρθρο 1κβ. αναφέρεται πως η ΓΓΨΠ «Καταρτίζει πρότυπα προσκλήσεων, προκηρύξεων και συμβάσεων για έργα και δράσεις ψηφιακής ανάπτυξης και στρατηγικής ΤΠΕ, καθώς και για προμήθειες αγοράς υπηρεσιών, εξοπλισμού, λογισμικού, δικτύων και υλικού ΤΠΕ, τα οποία χρησιμοποιούνται υποχρεωτικά από τα Υπουργεία, όλους τους φορείς του Δημοσίου, τους εποπτευόμενους φορείς και τις διαχειριστικές αρχές. Αλλαγές όρων μπορεί να γίνουν μόνο με τη σύμφωνη γνώμη της ΓΓΨΠ».
Τα παραπάνω θα πρέπει να έχουν τη μορφή σύστασης και όχι υποχρεωτικότητας καθώς έτσι δημιουργείται ένα αναποτελεσματικό γραφειοκρατικό σχήμα, καθώς αφενός υπάρχουν πολλές διαφορετικές ανάγκες σε φορείς του Δημοσίου (π.χ άλλο Παν/μιο άλλο Υπουργείο). Ειδικά δε για τον χώρο της Πληροφορικής που οι αλλαγές στις τεχνολογίας είναι ραγδαίες δύσκολα μπορούν να παρακολουθηθούν τα πάντα από μια κεντρική μονάδα.
Το προτεινόμενο μοντέλο δοκιμάστηκε και παλαιότερα μέσω ΥΑΠ και απέτυχε
Στόχος του νομοθέτη είναι να βάλει σε τάξη ολόκληρο το ελληνικό δημόσιο. Πρόκειται για φιλόδοξο στόχο … αλλά οπωσδήποτε αξίζει να το προσπαθήσουμε.
Στις παραγράφους κ, κα και κβ, αρμοδιότητες από το Υπουργείο Αμύνης και την Εθνική Υπηρεσία Πληροφοριών εκχωρούνται στη νεοσύστατη Γενική Γραμματεία (καταργώντας προηγούμενους νόμους, περιλαμβανομένου και του Εθνικού Κανονισμού Ασφαλείας).
Οι αναφερόμενες αρμοδιότητες άπτονται της Εθνικής Ασφάλειας και είναι οι εξής: National CERT, INFOSEC, TEMPEST και Common Criteria.
Η εκχώρηση των παραπάνω αρμοδιοτήτων στην ΓΓΨΠ είναι κατά την άποψή μου «σφάλμα κεκτημένης ταχύτητας», επειδή:
(α) Τα θέματα Εθνικής Ασφάλειας απαιτούν μεγάλη εμπειρία, η οποία διατίθεται μόνο από το προσωπικό των Ενόπλων Δυνάμων, των Σωμάτων Ασφαλείας, και της ΕΥΠ.
(β) Η μεταβίβαση αυτών των αρμοδιοτήτων εξολοκλήρου στη ΓΓΨΠ δεν γίνεται να εφαρμοστεί στην πράξη. Επομένως με το νομοσχέδιο δημιουργούνται συνθήκες συναρμοδιότητας με τα αρμόδια Υπουργεία (ΥΕΘΑ, ΥΠΡΟΠΟ, ΕΥΠ) οι οποίες θα αυξήσουν τη γραφειοκρατία. Κατ΄επέκταση, θα αυξήσουν το χρόνο αντίδρασης στα Εθνικά Θέματα και γενικά το χρόνο διαχείρισης των θεμάτων ασφαλείας στις κρίσιμες υπηρεσίες.
(γ) Η στελέχωση της ΓΓΨΠ (όπως αναφέρεται στο αντίστοιχο άρθρο) δεν είναι ανάλογη με το μεγάλο εύρος των αρμοδιοτήτων που της μεταβιβάζονται.
Ειδικά σε ότι αφορά τις αρμοδιότητες κρυπτογραφικής ασφάλειας (INFOSEC, TEMPEST) είναι ομολογουμένως πρωτάκουστο να ανατίθενται (έστω εν μέρει) σε πολιτικό φορέα που δεν υπάγεται άμεσα είτε σε στρατιωτική υπηρεσία είτε σε υπηρεσία πληροφοριών.
Προφανώς ο νομοθέτης δε γνωρίζει ότι οι αρμοδιότητες κρυπτογραφικής ασφάλειας (INFOSEC, TEMPEST) αφορούν σε διαβαθμισμένες πληροφορίες, τις οποίες χειρίζονται κατά κύριο λόγο τα Υπουργεία Εξωτερικών, Αμύνης, Προστασίας του Πολίτη και η Εθνική Υπηρεσία Πληροφοριών.
Αντιστοίχως, η εκπροσώπηση της Ελλάδας έναντι της Ευρωπαϊκής Ένωσης και άλλων Διεθνών Οργανισμών (όπως ο ΟΑΣΑ και το ΝΑΤΟ) σε θέματα (INFOSEC, TEMPEST) αφορά στις διαβαθμισμένες πληροφορίες των αντίστοιχων οργανισμών και δεν φαίνεται λογικό να εκπροσωπείται η χώρα μας από μια υπηρεσία η οποία δεν εμπλέκεται στην παραγωγη και διακίνηση απορρήτων πληροφοριών.
Αν δεν σας πείθουν τα παραπάνω, δεν έχετε παρά να ερευνήσετε πως εκπροσωπούνται τα άλλα κράτη-μέλη της ΕΕ. Η απάντηση είναι απλή: Η εκπροσώπησή τους γίνεται απευθείας από την αντίστοιχη Υπηρεσία Πληροφοριών ή από την αντίστοιχη Εθνική Αρχή Ασφαλείας (συνήθως Υπουργείο Αμύνης, Υπουργείο Εσωτερικών ή Υπουργείο Εξωτερικών).
Κατά την άποψή μου πρέπει να τροποποιηθεί το άρθρο, ώστε να διασαφηνιστεί ότι η νεοσύστατη ΓΓΨΠ :
(α) δεν εμπλέκεται με τα εθνικά θέματα.
(β) δεν εμπλέκεται με τις αρμοδιότητες των Στρατιωτικών Υπηρεσιών και της Εθνικής Υπηρεσίας Πληροφοριών σε ότι αφορά στην προστασία των διαβαθμισμένων πληροφοριών (InfoSec, Tempest, Αρχή Έγκρισης Κρυπτογραφικών Μεθόδων, Αρχή Διαπίστευσης Ασφαλείας).
(γ) δεν εμπλέκεται με την αρμοδιότητα της με την Εθνικής Υπηρεσίας Πληροφοριών για την κρυπτογραφική ασφάλεια (αξιολόγηση κρυπταλγορίθμων και κρυπτοσυστημάτων).
(δ) λειτουργεί επικουρικά με την Εθνική Υπηρεσία Πληροφοριών σε ότι αφορά στην Αντιμετώπιση Ηλεκτρονικών Επιθέσεων.
Στόχος του νομοθέτη είναι να βάλει σε τάξη ολόκληρο το ελληνικό δημόσιο. Πρόκειται για έναν ομολογουμένως φιλόδοξο στόχο … αλλά αξίζει να το προσπαθήσουμε.
Στις παραγράφους κ, κα και κβ, ο νομοθέτης παίρνει αρμοδιότητες από το Υπουργείο Αμύνης και την Εθνική Υπηρεσία Πληροφοριών και τις εκχωρεί στη νεοσύστατη Γενική Γραμματεία (καταργώντας προηγούμενους νόμους, περιλαμβανομένου και του Εθνικού Κανονισμού Ασφαλείας).
Οι αναφερόμενες αρμοδιότητες άπτονται της Εθνικής Ασφάλειας και είναι οι εξής: National CERT, INFOSEC, TEMPEST και Common Criteria.
Η εκχώρηση των παραπάνω αρμοδιοτήτων στην ΓΓΨΠ είναι κατά την άποψή μου «σφάλμα εξαιτίας κεκτημένης ταχύτητας», επειδή:
(α) Τα θέματα Εθνικής Ασφάλειας απαιτούν μεγάλη εμπειρία, η οποία διατίθεται μόνο από το προσωπικό των Ενόπλων Δυνάμεων, των Σωμάτων Ασφαλείας, και της ΕΥΠ.
(β) Η μεταβίβαση αυτών των αρμοδιοτήτων εξολοκλήρου στη ΓΓΨΠ δεν γίνεται να εφαρμοστεί στην πράξη. Επομένως με το νομοσχέδιο δημιουργούνται συνθήκες συναρμοδιότητας με τα αρμόδια Υπουργεία (ΥΕΘΑ, ΥΠΡΟΠΟ, ΕΥΠ) οι οποίες θα αυξήσουν τη γραφειοκρατία. Κατ΄ επέκταση, θα αυξήσουν το χρόνο αντίδρασης στα Εθνικά Θέματα και γενικά το χρόνο διαχείρισης των θεμάτων ασφαλείας στις κρίσιμες υπηρεσίες.
(γ) Η στελέχωση της ΓΓΨΠ (όπως αναφέρεται στο αντίστοιχο άρθρο) δεν είναι ανάλογη με το μεγάλο εύρος των αρμοδιοτήτων που της μεταβιβάζονται.
Ειδικά σε ότι αφορά τις αρμοδιότητες κρυπτογραφικής ασφάλειας (INFOSEC, TEMPEST) είναι ομολογουμένως πρωτάκουστο να ανατίθενται (έστω εν μέρει) σε πολιτικό φορέα που δεν υπάγεται άμεσα είτε σε στρατιωτική υπηρεσία είτε σε υπηρεσία πληροφοριών.
Οι αρμοδιότητες κρυπτογραφικής ασφάλειας (INFOSEC, TEMPEST) αφορούν σε διαβαθμισμένες πληροφορίες, τις οποίες χειρίζονται κατά κύριο λόγο τα Υπουργεία Εξωτερικών, Αμύνης, Προστασίας του Πολίτη και η Εθνική Υπηρεσία Πληροφοριών.
Αντιστοίχως, η εκπροσώπηση της Ελλάδας έναντι της Ευρωπαϊκής Ένωσης και άλλων Διεθνών Οργανισμών (όπως ο ΟΑΣΑ και το ΝΑΤΟ) σε θέματα (INFOSEC, TEMPEST) αφορά στις διαβαθμισμένες πληροφορίες των αντίστοιχων οργανισμών και δεν φαίνεται λογικό να εκπροσωπείται η χώρα μας από μια υπηρεσία η οποία δεν εμπλέκεται στην παραγωγή και διακίνηση απορρήτων πληροφοριών.
Αν δεν σας πείθουν τα παραπάνω, δεν έχετε παρά να ερευνήσετε πως εκπροσωπούνται τα άλλα κράτη-μέλη της ΕΕ. Η απάντηση είναι απλή: Η εκπροσώπησή τους γίνεται απευθείας από την αντίστοιχη Υπηρεσία Πληροφοριών ή από την αντίστοιχη Εθνική Αρχή Ασφαλείας (η οποία συνήθως υπάγεται στο Υπουργείο Αμύνης, στο Υπουργείο Εσωτερικών ή στο Υπουργείο Εξωτερικών).
Κατά την άποψή μου πρέπει να τροποποιηθεί το άρθρο, ώστε να διασαφηνιστεί ότι η νεοσύστατη ΓΓΨΠ :
(α) δεν εμπλέκεται με τα εθνικά θέματα.
(β) δεν εμπλέκεται με τις αρμοδιότητες των Στρατιωτικών Υπηρεσιών και της Εθνικής Υπηρεσίας Πληροφοριών σε ότι αφορά στην προστασία των διαβαθμισμένων πληροφοριών (InfoSec, Tempest, Αρχή Έγκρισης Κρυπτογραφικών Μεθόδων, Αρχή Διαπίστευσης Ασφαλείας).
(γ) δεν εμπλέκεται με την αρμοδιότητα της με την Εθνικής Υπηρεσίας Πληροφοριών για την κρυπτογραφική ασφάλεια (αξιολόγηση κρυπταλγορίθμων και κρυπτοσυστημάτων).
(δ) λειτουργεί επικουρικά με την Εθνική Υπηρεσία Πληροφοριών σε ότι αφορά στην Αντιμετώπιση Ηλεκτρονικών Επιθέσεων.
Σχόλιο
Η πολιτεία και συνεπώς και η ΓΨΠ θα πρέπει να ενημερώνεται για τις εξελίξεις στις ΤΠΕ σε πρώτο χρόνο ώστε να σχεδιάζει με βάση νέες και μοντέρνες τεχνολογίες.
Σχετική Παραπομπή
Άρθρο 2.1.α
Προτεινόμενη Παρέμβαση
Να συμπληρωθεί «..σε συνεργασία με τα Υπουργεία και τους φορείς της αγοράς…»
Σχόλιο
Η ΓΨΠ πρέπει να δημιουργήσει και να διαχειρίζεται ένα σύστημα καταγραφής της υλοποίησης των έργων.
Σχετική Παραπομπή
Άρθρο 2.1.γ
Προτεινόμενη Παρέμβαση
Να συμπληρωθεί «η ΓΓΨΠ έχει την ευθύνη υλοποίησης του συστήματος καταγραφής και παρακολούθησης δράσεων ΤΠΕ»
Σχόλιο
Η πληροφόρηση των υπουργείων και της ΓΓΠΨ πρέπει να γίνεται συντονισμένα
Σχετική Παραπομπή
Άρθρο 2.1στ
Προτεινόμενη Παρέμβαση
Να συμπληρωθεί «συγκεντρώνει ανά εξάμηνο με θεσπισμένο τρόπο σε συνέδριο με όλους του φορείς υλοποίησης τις απαραίτητες πληροφορίες για νέες τεχνολογικές εξελίξεις και τις επικοινωνεί μέσα από ειδικό σύστημα πληροφόρησης με τους
υπευθύνους πληροφορικής.
Σχόλιο
Η ΓΓΠΨ πρέπει να επιταχύνει με τις δράσεις της την πορεία υλοποίησης των έργων ΤΠΕ. Οι αρμοδιότητες που αφορούν εγκρίσεις και σύμφωνη γνώμη θα πρέπει να ελαχιστοποιηθούν. Υπάρχουν παραδείγματα έργων που η διαδικασία προκήρυξης είναι διπλάσια του χρόνου υλοποίησης!
Σχετική Παραπομπή
Άρθρο 2.1.ιδ
Άρθρο 2.1.ιε
Άρθρο 2.1.ιστ
Προτεινόμενη Παρέμβαση
Πρέπει να συμπτυχθούν οι υπηρεσίες έγκρισης ώστε να επιταχυνθούν οι διαδικασίες. Πρέπει να υπάρχει υποχρεωτικό χρονικό όριο άλλως τεκμαίρεται η σύμφωνη γνώμη.
Σχόλιο
Η τιμή αγοράς φυσικού αντικειμένου για συστήματα ΤΠΕ είναι δεδομένο ότι δεν είναι γνωστή.
Σχετική Παραπομπή
Άρθρο 2.1.κγ
Προτεινόμενη Παρέμβαση
Να συμπληρωθεί «…με την μέση τιμή αγοράς σε σχέση με ομοειδή έργα στον φορέα…»
Σχόλιο
Η δημοσιοποίηση των στοιχείων των έργων ΤΠΕ ενδιαφέρουν το πολίτης-επιχείρηση-κράτος επειδή έτσι χαράζει κάθε ένας την δική του στρατηγική.
Σχετική Παραπομπή
Άρθρο 2.1.κδ
Προτεινόμενη Παρέμβαση
Να συμπληρωθεί «συντονίζει και δημοσιοποιεί τις προσφερόμενες υπηρεσίες των έργων ΤΠΕ προς τους πολίτες-επιχειρήσεις-κράτος με συντονισμένο και τακτικό τρόπο χρησιμοποιώντας εργαλεία διαδικτύου και κοινωνικής δικτύωσης
Σχόλιο
Η διαλειτουργικότητα των συστημάτων του δημοσίου πρέπει να ξεκινάει από την Υπηρεσία προς πολίτη-επιχείρηση-κράτος.
Σχετική Παραπομπή
Άρθρο 2.2.θ
Προτεινόμενη Παρέμβαση
Να συμπληρωθεί « μέσω του Ληξιαρχείου Διαλειτουργικότητας»
Σχόλιο
Για τις εφαρμογές πρωτοκόλλου, διαχείρισης εγγράφων, διαχείρισης ανθρωπίνου δυναμικού και ηλεκτρονικού ταχυδρομείου. Υπάρχουν υφιστάμενα έργα σε λειτουργία αλλά και μεγάλα έργα σε αξιολόγηση που πρέπει να λάβει υπ όψη της η ΓΓΠΨ ώστε να σχεδιάσει κεντρικά το θέμα
Σχετική Παραπομπή
Άρθρο 2.2.ιε
Προτεινόμενη Παρέμβαση
Να συμπληρωθεί « καταγράφει τα υφιστάμενα έργα και τους σχεδιασμούς νέων έργων»
Σχόλιο
Η διερεύνηση νέων λύσεων πρέπει να γίνεται συντονισμένα και τακτικά
Σχετική Παραπομπή
Άρθρο 2.2.ιθ
Προτεινόμενη Παρέμβαση
Να συμπληρωθεί «διερευνά συντονισμένα και τακτικά»
Σχόλιο
Η υποστήριξη του λογισμικού εφαρμογών και ηλεκτρονικών υπηρεσιών δεν μπορεί να πραγματοποιηθεί κεντρικοποιημένα. Η ποσότητα είναι τεράστια και ο κίνδυνος να μη λειτουργούν έργα τεράστιος.
Σχετική Παραπομπή
β) Άρθρο 2 Αρμοδιότητες της Γενικής Γραμματείας Ψηφιακής Πολιτικής
– Να προστεθεί μετά το εδάφιο ζ) νέο εδάφιο η) ως ακολούθως:
«η. Παρακολουθεί την εφαρμογή του άρθρου 9 «Προσβασιμότητα» της Σύμβασης για τα Δικαιώματα των Ατόμων με Αναπηρία του ΟΗΕ (Ν.4074/2012) ως προς τις ΤΠΕ και ενημερώνει το σημείο αναφοράς για την παρακολούθηση της εφαρμογής της Σύμβασης και τον συντονιστικό μηχανισμό για τη διευκόλυνση των σχετικών με αυτή δράσεων που έχουν ορισθεί με απόφαση του Πρωθυπουργού».
Διευκρίνιση: Το Άρθρο Τρίτο του κυρωτικού νόμου της Σύμβασης (ν. 4074/2012) αναφέρει ότι: «Με απόφαση του Πρωθυπουργού ορίζεται στην κυβέρνηση, σύμφωνα με το άρθρο 33 παρ. 1 της Σύμβασης των Ηνωμένων Εθνών για τα δικαιώματα των ατόμων με αναπηρίες, σημείο αναφοράς για την παρακολούθηση της εφαρμογής της Σύμβασης και συντονιστικός μηχανισμός για τη διευκόλυνση των σχετικών με αυτή δράσεων».
– Τα εδάφια ια) και κε) να συμπληρωθούν ως ακολούθως (βλ. με έντονη γραμματοσειρά):
«ια. Συνεργάζεται με ακαδημαϊκά και ερευνητικά ιδρύματα καθώς και με τους πλέον αντιπροσωπευτικούς φορείς που είναι υπεύθυνοι για την προώθηση της κοινωνικής ένταξης και της καταπολέμησης των διακρίσεων, μεταξύ των οποίων συμπεριλαμβάνεται και η Εθνική Συνομοσπονδία Ατόμων με Αναπηρία (Ε.Σ.Α.μεΑ.), σχετικά με τις αρμοδιότητές της».
«κε. Μελετά και παράγει πολιτικές, και επιβλέπει την εφαρμογή τους, προς όφελος, του πολίτη, δίχως διακρίσεις και αποκλεισμούς, ως προς το Δημόσιο, και του καταναλωτή, ως προς τον ιδιωτικό τομέα, για τη διασφάλιση της πρόσβασης, των δικαιωμάτων του, την προστασία των προσωπικών δεδομένων και της ιδιωτικότητας. Λαμβάνει υπόψη τη διαφορετικότητα, το φύλο, την ηλικία, την αναπηρία, τη γεωγραφική θέση».
Στο εδάφιο 2ε αναφέρεται ότι η ΦΦΨΠ «Παρεμβαίνει και δίνει υποχρεωτικές οδηγίες για την ωρίμανση των έργων». Ο όρος «υποχρεωτικές οδηγίες» μπορεί εύκολα να παρερηνευτεί.
Στο εδάφιο ιη αναφέρεται η έκφραση έχει «αποφασιστικό ρόλο». Πως μεταφράζεται αυτός ο ρόλος σε διοικητική διαδικασία?
Στο εδάφιο 1/ιβ η διατύπωση «συνεργάζεται και υποστηρίζει τους Υπουργούς Οικονομικών . . . » μπορεί να δημιουργήσει σύγχυση με τις αρμοδιότητες της Γ.Γ Πληροφορικών Συστημάτων, η οποία έχει ως αρμοδιότητα του σχεδιασμού, της υλοποίησης και της λειτουργίας των πληροφοριακών συστημάτων του υπουργείου Οικονομικών με τριακονατετή εμπειρία.
Στο 1.θ αναφέρεται η διατύπωση «απλούστευσης διαδικασιών», περιοχή αρμοδιοτήτων του υπουργείου Εσωτερικών και Διοικητικής Ανασυγκρότησης [ειδικά της Διοικητικής Μεταρρύθμισης]. Μήπως υπάρχει σαφής επικάλυψη αρμοδιοτήτων?
Από την ποικιλία των καθηκόντων κι αρμοδιοτήτων, προκύπτει σημαντικός κίνδυνος υπερφόρτωσης της ΓΓΨΠ αλλά και δυσκολίας εύρεσης κατάλληλων στελεχών με εξειδικευμένες γνώσεις. Είναι επιχειρησιακά πολύ δύσκολο όλες αυτές οι αρμοδιότητες να μπορέσουν να ασκηθούν σύντομα. Γίνεται κατανοητό ότι η ΓΓΨΠ προετοιμάζει τη δημιουργία ή την αναβάθμισή της σε υπουργείο, όμως οι πόροι που προβλέπονται για τη λειτουργία της δε φαίνεται να επαρκούν για αυτήν τη πρώτη φάση. Δε φαίνεται επίσης κάποια προτεραιοποίηση – ή ένας μηχανισμός που θα επέτρεπε κάτι τέτοιο – καθώς όλες οι αρμοδιότητες εμφανίζονται το ίδιο σημαντικές.
Οι σχέσεις της ΓΓΨΠ με αλλούς φορείς είναι πολύ σημαντικό να αποσαφηνιστούν όσον το δυνατό καλύτερα σε επίπεδο νομοθεσίας. Είναι κρισιμος παράγοντας επιτυχίας ή αποτυχίας του εγχειρήματος. Η ελληνική διοίκηση δεν έχει εμπειρία σε matrix δομές. Είναι σχεδόν σίγουρο ότι θα υπάρχουν τριβές κι η αβεβαιότητα θα οδηγήσει τελικά στη διατήρηση του status quo προς όφελος των «δυνατών» δομών (υπουργεία).
Ορίζοντιες αρμοδιότητες όπως η εξασφάλιση διαλειτουργικότητας μεταξύ των συστημάτων, ο εξορθολογισμός στη διαχείριση των βασικών μητρώων (base registries), η δημιουργία μητρώου των μητρώων, οι πολιτικές επαναχρησιμοποίησης λογισμικού, η διαχείριση κοινών προτύπων, ο συντονισμός προμηθείων είναι ιδαίτερης σημασίας και πολλαπλασιαστές για θετικά αποτελέσματα βελτίωση ποιότητας υπηρεσιών και μείωση κόστους. Η επίλυση αυτών των προβλημάτων κατά προτεραιότητα είναι σημαντική, ιδιαίτερα λόγω σημαντικής υστέρησης που εμφανίζει η χώρα μας σε αυτούς τους τομείς.
Τέλος, από την πληθώρα αρμοδιοτήτων φαίνεται να λείπει μια ρητή αναφορά στις πολιτικές ανοικτών δεδομένων (open data) και διαχείρισης δημόσιας πληροφορίας (PSI). Οι αρμοδιότητες της ΜΟΔΕΠ/ΕΚΔΔΑ είναι τμήμα μόνο μιας γενικότερης πολιτικής που η ΓΓΨΠ θα ήταν ο λογικός αρμόδιος φορέας να συντονίζει.
Στο άρθρο 1.η η διατύπωση «με οιονδήποτε τρόπο» είναι ασυνήθιστη και χρειάζεται επεξήγηση. Αν απαλειφθεί δεν θα αλλάξει απολύτως τίποτα στο πνεύμα και στο γράμμα του εδαφίου 1.η
Στο 1.ε υπάρχει και πάλι η έκφραση «είναι υποχρεωτική». Αυτή η διατύπωση δεν είναι συμβατή με την συνήθη πρακτική της συνεργασίας. Η συχνή παρουσία του όρου «υποχρεωτικός-ή» θα φέρει αντίθετα αποτελέσματα, αν τελικά περάσει στον νόμο.
Στο 1.β υπάρχει η διατύπωση «με οδηγίες που η εφαρμογή τους είναι υποχρεωτική». Εδώ έχουμε υπέρβαση ιεραρχίας καθώς μία Γενική Γραμματεία είναι ανώτερη από ένα Υπουργείο.
Ο όρος «σε τακτά χρονικά διαστήματα» στο αρθρο 1.α πρέπει να αντικατασταθεί από συγκεκριμένο χρόνο π.χ ανά εξάμηνο, καθώς είναι γνωστό ότι ή απουσία συγκεκριμένου χρονοδιαγράμματος οδηγεί πάντα σε παρερμηνείες.
Ο όρος «τα υπουργεία αποστέλλουν σε τακτά χρονικά διαστήματα» στο 1.α πρέπει να αντικατασταθεί από συγκεκριμένο χρόνο π.χ ανά εξάμηνο, καθώς είναι γνωστό ότι ή απουσία συγκεκριμένου χρονοδιαγράμματος οδηγεί πάντα σε παρερμηνείες.
Στο 1.α δεν αναφέρεται σε ποια κυβερνητικά Οργανα υποβάλλεται το Εθνικό Στρατηγικό Σχέδιο Ψηφιακής Πολιτικής για έγκριση. Από την στιγμή που είναι «Εθνικό» πρέπει να υπάρχει ρητή διατύπωση για τις διαδικασίες αξιολόγησης και έγκρισής του.
Αρθ2 παρ. ιθ) εισηγείται και σε ποιά όργανα? Με τι βαρύτητα πώς αποτυπώνεται μετρήσιμα ?
παρ. κ) Με ποιούς τρόπους δύναται να καθοδηγεί ? Με τί χαρακτήρα ? (π.χ. υποχρεωτικό, ελεγκτικό ή συμβουλευτικό )?
παρ. κγ) Τελικά θα είναι η αρχή Δ. Συμβάσσεων ? Ή θα ορίζει τα επιτρεπτά πλαίσια απόκλισης φορέων και σε ποιές κατηγορίες προϊόντων και με ποιά κριτήρια? Αν δεν είναι σαφές φοβάμαι πως η ενιαία προσέγγιση θα αποτέλέσει εξαίρεση και όχο κανόνα, με αποτέλεσμα την αύξηση του διαχειριστικού φόρτου λήψης αποφάσεων με μικρή αποτελεματικότητα (π.χ. στην δημιουργία οικονομιών κλίμακας) που ουσιαστικά θα οδηγήσουν στην απαξίωση του όλου εγχειρήματος.
παρ. κδ) Πού και με ποιά διαδικασία?
παρ. κε) Ποιό σε ποιά πλαίσια, αρμοδιότητες , διαδικασία σε σχέση με το υφιστάμενο πλαίσιο ?
παρ. κη) Με ποιό τρόπο, διαδικασία, σχήμα, ρόλο, θα γίνεται η εποπτεία?
παρ. δ) δεν ειναι σαφές τι εννοεί
παρ. στ )Δεν συμφωνώ. Οι φορείς πρέπει να έχουν την ευθύνη τους. σε συνδιασμό με τα σχολια στο αρθ1. και με το η.
ΜΠΡΑΒΟ στην τελευταία παράγραφο του άρθρου. Είναι επιτυχια να έπιλύονται τα θέματα σε πιο χαμηλό επίπεδο και θα πρέπει να αποτέλέσει κριτήριο αξιολόγησης τόσο των φορέων, ΓΓ, όσο και της ΓΓΨΠ
Αρθ 2 περιγράφονταικαι στο άρθρο 1 αρμοδιότητες ώς αποστολή της ΓΓΨΠ. Καλό είναι να ενσωματωθούν ή σαφώς διαχωριστούν για λόγους ευκρίνειας αποτύπωσης.
Αρθ. 2 α) Να οριστούν σαφώς τα χρονικά όρια και η διαδικασία (πιθανόν με εφαρμοστική εγκύκλιο που θα ακολουθήσει?). Ποιά στοιχεία θα αποστέλλονται ώστε να είναι ομοιόμορφα για όλους τους φορείς και συνεπώς συγκρίσιμα και διαχειρίσιμα, αξιοποιήσιμα απο ΓΓΨΠ. Ποιοί οι υπεύθυνοι συγκέντρωσης και αποστολής των στοιχείων απο τα επιμέρους Υπουργεία και πως θα δεσμεύονται για τις προβλέψεις τους? ΠΡΟΣΟΧΗ η δέσμευση απαραίτητη καθώς θα διαμορφώνεται η Στρατηγική και ο π/υ για τα ΤΠΕ όλης της Δημόσιας Διολίκησης. Αλλιώς δεν θα μπορεί να επιτευχθεί εξορθολογισμός, έλεγχος και μείωση εξόδων απο οικονομίες κλίμακας. Ο απολογισμός καλό θα ήταν να οριστεί σε ετήσια βάση και το σχέιο να ε΄χει βραχυπρόθεσμους και μακροπρόθεσμους στόχους ανά Υπουργείο και τομέα με συγκεκριμένες μετρήσιμες παραμέτρους SMART GOALS ώστε να παρακολουθείται πιο εύκολα πιθανή απόκλιση και απορρόφηση. Επίσης πρέπει να οριστούν επιπτώσεις μή επίτευξης αλλά και επιτυχούς επίτευξης συνδεδεμένες με επιτρεπτά όρια απόκλισης.
Αρθ. 2 β) σε εναρμόνηση και με το πλαίσι οτης ΕΕ θα πρέπει να επιτρέπονται δύο επίπεδα συμμόρφωσης : ένα για συστάσεις που ΔΕΝ θα είναι υποχρεωτικές στην παρούσα αλλά θα υποδεικνύουν επιθυμητή κατεύθυνση και ένα για προδιαγραφές που θα είναι υποχρεωτικού χαρακτήρα ώς προς την υιοθέτηση τους άμεσα ή σε συγκεκριμένο χρονικό πλαίσιο. Αυτό υπαγορεύεται και απο την ανάγκη σταδιακής μεταρύθμισης των φορέων σε κάποιες σημαντικές αλλαγές που υπεισέρχονται στην καθημερινή τους λειτουργία ώστε να είναι ρεαλιστική η επίτευξη του στόχου ανάλογα με το μέγεθος της αλλαγής σε σχέση με την υφιστάμενη κατάσταση του φορέα και το μέγεθος απόκλισης απο το στόχο (χρονικά και ποσοτικά, ποιοτικά).
Αρθ. 2 γ) Πώς το συντονίζει, ποιά διαδικασία, ποιοί οι αρμόδιοι, απο τα εκάστοτε Υπουργεία, σε ποιούς χρόνους? Αν δεν είναι σαφές και συγκεκριμένο δεν θα μπορεί να επιτευχθεί με επιτυχία ο συντονισμός.
Αρθ 2 δ) Ποια στοιχεία, σε ποιά διαστήματ, με ποιά διαδικασία?
Αθ 2 ε) Ποιούς δείκτες, πώς ορίζονται και απο ποιόν ? Σε ποιά χρονικά διαστήματα η παρακολούθηση και με ποιόν τρόπο διαδικασία? ΠΡΟΣΟΧΗ μην αυξήσουμε το διαχειριστικό ρόλο της ΓΓΨΠ σε βάρος του Στρατηγικού της ρόλου και της συμβουλευτικής στληριξης προς τους φορείς που ουσιαστικά πρέπει να μπορούν να υλοποιούν τις επιταγές της. Η δυνατότητα της ΓΓΨΠ για παρακολούθηση με απευθείας ΄διάθεση στελεχών της στα όργανα των φορέων. επιτροπές μπορεί να μειώσει την διαχειριστική αλυσιδα.
Αρθ. 2 η) Θα πρέπει να δοθεί προσοχή μην αποδυναμωθούν οι φορείς και να μην έρθει σε σύγκρουση με εκπροσώπηση των φορέων στο αντικείμενο τους. Πρέπει να λειτουργεί υποστηρικτικά και συμπληρωματικά ΟΧΙ αλληλοκάλυψη και ΟΧΙ αποδυνάμωση των φορέων που πρέπει να γνωρίζουν καλύτερα τις ανάγκες τους και να υποστηρίζονται σε στρατηγικό μακροπρόθεσμο σχεδιασμό διορατικότητα στις ΤΠΕ και εκπαίδευση. Ο στόχος δεν πρέπει να είναι να γίνει απρόσωπο, απομονωμένο και δυσκίνητο ΄σχήμα η ΓΓΨΠ αλλά μέρος της διοίκησης ανατροφοδοτούμενο με ισχυ΄ρή αλληλεπίδραση και συνοχή. Στόχος μέσω της ΓΓΨΠ, η αύξηση της συνοχής των επιμέρους φορέων και συνέργειας στα έργα ΤΠΕ, διάχυση του expertise και μέριμνα της η εκπαίδευση , ανάπτυξη των στελεχών των επιμερους Υπουργείων καθώς αυτοί θα διασφαλίσουν την αφομοίωση των μεταρυθμίσεων στους φορείς τους.
Αρθ. 2 παρ. ιγ) Αν κάποιο έργο δεν έχει περιληφθεί στο Εθνικό Στρατηγικό Σχέδιο αλλά πρέπει εκ των υστέρων να ενταχθεί ποιά διαδικασία προβλέπεται? Πότε και πώς θα συντάσεται? (διαδικασία, χρόνοι, πότε παγιώνεται? π.χ. Μάρτιος κάθε έτους ? καλό είναι να ληφθεί υπόψη σε σχέση και με το κύκλο εργασιών των εταιριών ΤΠΕ για να μπορούν να γίνονται προβλέψεις και διευκόλυνση διαχείρισης π/υ για καλύτερες τιμές). Θα προβλέπεται η ανάρτηση του στο openGov? Διαβούλευση επ΄αυτού ? ΄Κύκλος επικαιροποίησης και Τελική ανάρτηση ? Ποιά ελάχιστα στοιχεία, δεδομένα θα περιλαμβάνει?
Αρθ 2 παρ ιε) Η ΓΓΨΠ δίνει έγκριση για Υπουργείο ? Δεν είναι κατώτερο όργανο? Μήπως έγκριση προς τις αλλες ΓΓ?
Αρθ2 παρ. ιστ) Ποιός ο ρόλος της και με ποιά σειρά εντάσεται στην διαδικασία και ως προς την παράγραφο ιε?
ιζ) Τί είδους πρόσβαση και σε ποιά στοιχεία με ποιά διαδικασία και ποιά στελέχη ? Ποιά η διαβάθμιση?
ιη) πως αποτυπώνεται ο «αποφασιστικός ρόλος» ? Με πόσα στελέχη συμμετέχει ? Στο δικαίωμα ψήφου ή αλλιώς?
Δεν θα έπρεπε εκτός του σημείου 1. ιη’. «Συμμετέχει, με δικαίωμα ψήφου, στην Επιτροπή Παρακολούθησης ΕΣΠΑ 2014-2020, στην Επιτροπή Παρακολούθησης του Επιχειρησιακού Προγράμματος «Ανταγωνιστικότητα, Επιχειρηματικότητα και Καινοτομία», στην Επιτροπή Παρακολούθησης του Επιχειρησιακού Προγράμματος «Μεταρρύθμιση του Δημόσιου Τομέα», και στις Επιτροπές Παρακολούθησης των Περιφερειακών Επιχειρησιακών Προγραμμάτων, με αποφασιστικό ρόλο για τα προγράμματα που αφορούν σε ΤΠΕ» λόγω της οριζόντιας παρέμβασης των Επιχειρησιακών Προγραμμάτων, εκτός του σημείου, να υπάρχει και σχετική μνεία συνεργασίας για τα Επιχειρησιακά Προγράμματα, ΕΠ ΜΔΤ και ΕΠ. Αν.Ε. Κ, λόγω του οριζόντιου χαρακτήρα παρέμβασής τους;
Θα ήθελα να επισημάνω το εξής: Στην §κ αναφέρονται οι «στρατηγικές υποδομές εθνικής ασφάλειας». Αν αντιλαμβάνομαι σωστά, πρόκειται για τις λεγόμενες «Εθνικές Κρίσιμες Υποδομές». Αυτό που είναι πραγματικά κρίσιμο αναφορικά με τις «Εθνικές Κρίσιμες Υποδομές» είναι ότι για την Ελλάδα δεν έχουν οριστεί ποιές είναι αυτές. Είναι σαφές ότι για να αναληφθεί οποιαδήποτε πρωτοβουλία προστασίας των Εθνικών Κρίσιμων Υποδομών, πρέπει να οριστεί επακριβώς:
(α) ποιες είναι αυτές οι Υποδομές
(β) που βρίσκονται
(γ) ποιος φορέας τις εποπτεύει / προστατεύει
(δ) η προτεραιότητα της κρισιμότητας
(ε) ποια είναι τα άμεσα μέτρα προστασίας σε περίπτωση κινδύνου
Όπως αντιλαμβάνεστε για την Ελλάδα δεν έχει γίνει τίποτα από τα παραπάνω. Με την προχειρότητα που μας χαρακτηρίζει σαν λαό, ιδρύσαμε μια «Εθνική Αρχή» για τις Κρίσιμες Υποδομές την οποία αναθέσαμε στο Κέντρο Μελετών Ασφαλείας:
http://www.kemea.gr/index.php/el/kemeawsethnikiarxi
Πέραν αυτού, δεν έχει γίνει κάποια ουσιαστική ενέργεια για να καταγραφούν και να προστατευτούν οι Εθνικές Κρίσιμες Υποδομές.
Σύμφωνα με τα παραπάνω, προτείνω να ανατεθεί η αρμοδιότητα των Εθνικών Κρίσιμων Υποδομών στην υπό σύσταση Γενική Γραμματεία Ψηφιακής Πολιτικής. Ειδικότερα, προτείνω ότι η ΓΓΨΠ θα πρέπει:
(α) να καταγράφει συνεχώς τις Εθνικές Κρίσιμες Υποδομές.
(β) να θέτει προτεραιότητα μεταξύ των Εθνικών Κρίσιμων Υποδομών ως προς την κρισιμότητά τους
(γ) να αποφασίζει για τα μέτρα προστασίας κάθε Υποδομής
(δ) να ορίζει ποιός φορέας είναι υπεύθυνος για την προστασία κάθε Υποδομής
(ε) να εποπτεύει τους φορείς που προστατεύουν τις Κρίσιμες Υποδομές
Από τις αρμοδιότητες της ΓΓΨΠ στις Εθνικές Κρίσιμες Υποδομές θα πρέπει να εξαιρεθούν οι στρατιωτικές υποδομές (Υπουργείο Αμύνης) και ορισμένες κυβερνητικές υποδομές που άπτονται της Εθνικής Ασφάλειας (Εθνική Υπηρεσία Πληροφοριών).
Συγχαρητήρια στην ομάδα εργασίας-σύνταξης του παρόντος σχεδίου που θέτει εύστοχα το σκοπό και την αποστολή της ΓΓΨΠ. Η παράθεση των πολλαπλών αρμοδιοτήτων αποτυπώνει και αποδεικνύει το δαιδαλώδες τοπίο των ΤΠΕ της Δημόσιας Διοίκησης το οποίο χρήζει άμεσου και αποτελεσματικού συντονισμού και προλειαίνει την ανάγκη ταχύτατου μετασχηματισμού της ΓΓΨΠ σε Υπουργείο.
Μένει όμως να δούμε πως αυτή η δήλωση προθέσεων θα μπορέσει να εφαρμοστεί και στην πράξη, θεσμικά αλλά και κανονιστικά, ως εποπτεία και συντονισμός όλων αυτών, των μέχρι τώρα ανεξάρτητων και διοικητικά αυτόνομων, δομών και οντοτήτων (ΚτΠ, ΗΔΙΚΑ, ΓΓΠΣ, κτλ)
Το παρόν νομοσχέδιο είναι η επιτομή του συγκεντρωτισμού και ως εκ τούτου της αναποτελεσματικότητας. Τι αποτελεσματικότητα είχε η εφαρμογή του ΝΔ Ν.Δ. 101/73 (ΦΕΚ 173 Α΄) και η ΥΑΠ που υποτίθεται εγκρίνει και συντονίζει τα έργα Πληροφορικής;
Μου προκαλεί έκπληξη η μεταβίβαση των αρμοδιοτήτων CERT, Infosec και Tempest από την ΕΥΠ στο νέο φορέα, επειδή αυτό σημαίνει πρακτικά την κατάργηση της Ε΄ Δνσης της ΕΥΠ. Επομένως, θεωρώ ότι έχει γίνει κάποια παρανόηση στην έννοια της ασφάλειας.
Η έννοια της ασφάλειας (information security) έχει πολλές διαστάσεις:
(α) εμπιστευτικότητα
(β) ακεραιότητα
(γ) διαθεσιμότητα
(δ) αυθεντικότητα
(ε) μη-αποποίηση
Η Ε΄ Δνση της Εθνικής Υπηρεσίας Πληροφοριών είναι υπεύθυνη για την ασφάλεια των Εθνικών Επικοινωνιών. Στην πραγματικότητα όμως εστιάζει στη διάσταση (α) δηλαδή την εμπιστευτικότητα. Δηλαδή η Ε΄ Δνση μεριμνα για την μη αποκάλυψη των διαβαθμισμένων κρατικών πληροφοριών. Με αυτή την ιδιότητα, η Ε Δνση εξυπηρετεί (προστατεύει) άλλα κρίσιμα Υπουργεία που διαχειρίζονται διαβαθμισμένες πληροφορίες, όπως το Υπουργείο Αμύνης και το Υπουργείο Εξωτερικών.
Στο βαθμό που αντιλαμβάνομαι το υπό διαβούλευση νομοσχέδιο, οι διαστάσεις της ασφάλειας που αφορούν τον ελληνικό δημόσιο τομέα στο σύνολό τους είναι κατά κύριο λόγο οι (β – ε) και λιγότερο η (α).
Με την υπάρχουσα διατύπωση του νομοσχεδίου, μεταβιβάζονται στη ΓΓΨΠ όλες οι αρμοδιότητες ασφαλείας, άρα και η εμπιστευτικότητα, καταργώντας ουσιαστικά την Ε΄ Δνση της ΕΥΠ. Πρακτικά αυτό σημαίνει ότι η υπό σύσταση ΓΓΨΠ θα κληθεί:
(α) να αξιολογεί αλγορίθμους κρυπτογράφησης
(β) να αξιολογεί κρυπτοσυστήματα
(γ) να συμμετέχει σε επιτροπές διαπίστευσης ασφαλείας
Το παραπάνω περιγραφόμενο έργο απαιτεί μεγάλη εξειδικευμένη εμπειρία η οποία δεν αποκτάται εύκολα και γρήγορα. Δεν θα μπορούσα να διανοηθώ μια τέτοια μεταβίβαση αρμοδιότητας με ορίζοντα μικρότερο από μια πενταετία. Επίσης το παραπάνω περιγραφόμενο έργο είναι αρκετό από μόνο του για να μην περισσεύουν πόροι της ΓΓΨΠ για καμία άλλη από τις αρμοδιότητες που της έχουν ανατεθεί.
Επανερχόμενη λοιπόν στο αρχική μου απορία, θεωρώ ότι πρέπει να γίνει διάκριση των διαστάσεων της ασφάλειας. Είναι σαφές ότι η υπό σύσταση ΓΓΨΠ πρέπει να έχει αρμοδιότητες ασφαλείας (κυρίως τις β – ε) αλλά αυτό δε σημαίνει ότι πρέπει να γίνει εθνική αρχή infosec και εθνική αρχή tempest. Οι εθνικές αυτές αρχές αφορούν στις διαβαθμισμένες πληροφορίες και στα κράτη-μέλη της ΕΕ έχουν ανατεθεί άμεσα ή έμμεσα στις αντίστοιχες υπηρεσίες πληροφοριών.
Μου προκαλεί έκπληξη η μεταβίβαση των αρμοδιοτήτων CERT, Infosec και Tempest από την ΕΥΠ στο νέο φορέα, επειδή αυτό σημαίνει πρακτικά την κατάργηση της Ε΄ Δνσης της ΕΥΠ. Επομένως, θεωρώ ότι έχει γίνει κάποια παρανόηση στην έννοια της ασφάλειας.
Η έννοια της ασφάλειας (information security) έχει πολλές διαστάσεις:
(α) εμπιστευτικότητα
(β) ακεραιότητα
(γ) διαθεσιμότητα
(δ) αυθεντικότητα
(ε) μη-αποποίηση
Η Ε΄ Δνση της Εθνικής Υπηρεσίας Πληροφοριών είναι υπεύθυνη για την ασφάλεια των Εθνικών Επικοινωνιών. Στην πραγματικότητα όμως εστιάζει στη διάσταση (α) δηλαδή την εμπιστευτικότητα. Δηλαδή η Ε΄ Δνση μεριμνα για την μη αποκάλυψη των διαβαθμισμένων κρατικών πληροφοριών. Με αυτή την ιδιότητα, η Ε Δνση εξυπηρετεί (προστατεύει) άλλα κρίσιμα Υπουργεία που διαχειρίζονται διαβαθμισμένες πληροφορίες, όπως το Υπουργείο Αμύνης και το Υπουργείο Εξωτερικών.
Στο βαθμό που αντιλαμβάνομαι το υπό διαβούλευση νομοσχέδιο, οι διαστάσεις της ασφάλειας που αφορούν τον ελληνικό δημόσιο τομέα στο σύνολό τους είναι κατά κύριο λόγο οι (β – ε) και λιγότερο η (α).
Με την υπάρχουσα διατύπωση του νομοσχεδίου, μεταβιβάζονται στη ΓΓΨΠ όλες οι αρμοδιότητες ασφαλείας, άρα και η εμπιστευτικότητα, καταργώντας ουσιαστικά την Ε΄ Δνση της ΕΥΠ. Πρακτικά αυτό σημαίνει ότι η υπό σύσταση ΓΓΨΠ θα κληθεί:
(α) να αξιολογεί αλγορίθμους κρυπτογράφησης
(β) να αξιολογεί κρυπτοσυστήματα
(γ) να συμμετέχει σε επιτροπές διαπίστευσης ασφαλείας
Το παραπάνω περιγραφόμενο έργο απαιτεί μεγάλη εξειδικευμένη εμπειρία η οποία δεν αποκτάται εύκολα και γρήγορα. Δεν θα μπορούσα να διανοηθώ μια τέτοια μεταβίβαση αρμοδιότητας με ορίζοντα μικρότερο από μια πενταετία. Επίσης το παραπάνω περιγραφόμενο έργο είναι αρκετό από μόνο του για να μην περισσεύουν πόροι της ΓΓΨΠ για καμία άλλη από τις αρμοδιότητες που της έχουν ανατεθεί.
Επανερχόμενη λοιπόν στο αρχική μου απορία, θεωρώ ότι πρέπει να γίνει διάκριση των διαστάσεων της ασφάλειας. Είναι σαφές ότι η υπό σύσταση ΓΓΨΠ πρέπει να έχει αρμοδιότητες ασφαλείας (κυρίως τις β – ε) αλλά αυτό δε σημαίνει ότι πρέπει να γίνει εθνική αρχή infosec και εθνική αρχή tempest. Οι εθνικές αυτές αρχές αφορούν στις διαβαθμισμένες πληροφορίες και στα κράτη-μέλη της ΕΕ έχουν ανατεθεί άμεσα ή έμμεσα στις αντίστοιχες υπηρεσίες πληροφοριών.
Θα ήθελα να επισημάνω το εξής: Στην §κ αναφέρονται οι «στρατηγικές υποδομές εθνικής ασφάλειας». Αν αντιλαμβάνομαι σωστά, πρόκειται για τις λεγόμενες «Εθνικές Κρίσιμες Υποδομές». Αυτό που είναι πραγματικά κρίσιμο αναφορικά με τις «Εθνικές Κρίσιμες Υποδομές» είναι ότι για την Ελλάδα δεν έχουν οριστεί ποιές είναι αυτές. Είναι σαφές ότι για να αναληφθεί οποιαδήποτε πρωτοβουλία προστασίας των Εθνικών Κρίσιμων Υποδομών, πρέπει να οριστεί επακριβώς:
(α) ποιες είναι αυτές οι Υποδομές
(β) που βρίσκονται
(γ) ποιος φορέας τις εποπτεύει / προστατεύει
(δ) η προτεραιότητα της κρισιμότητας
(ε) ποια είναι τα άμεσα μέτρα προστασίας σε περίπτωση κινδύνου
Όπως αντιλαμβάνεστε για την Ελλάδα δεν έχει γίνει τίποτα από τα παραπάνω. Με την προχειρότητα που μας χαρακτηρίζει σαν λαό, ιδρύσαμε μια «Εθνική Αρχή» για τις Κρίσιμες Υποδομές την οποία αναθέσαμε στο Κέντρο Μελετών Ασφαλείας:
http://www.kemea.gr/index.php/el/kemeawsethnikiarxi
Πέραν αυτού, δεν έχει γίνει κάποια ουσιαστική ενέργεια για να καταγραφούν και να προστατευτούν οι Εθνικές Κρίσιμες Υποδομές.
Σύμφωνα με τα παραπάνω, προτείνω να ανατεθεί η αρμοδιότητα των Εθνικών Κρίσιμων Υποδομών στην υπό σύσταση Γενική Γραμματεία Ψηφιακής Πολιτικής. Ειδικότερα, προτείνω ότι η ΓΓΨΠ θα πρέπει:
(α) να καταγράφει συνεχώς τις Εθνικές Κρίσιμες Υποδομές.
(β) να θέτει προτεραιότητα μεταξύ των Εθνικών Κρίσιμων Υποδομών ως προς την κρισιμότητά τους
(γ) να αποφασίζει για τα μέτρα προστασίας κάθε Υποδομής
(δ) να ορίζει ποιός φορέας είναι υπεύθυνος για την προστασία κάθε Υποδομής
(ε) να εποπτεύει τους φορείς που προστατεύουν τις Κρίσιμες Υποδομές
Από τις αρμοδιότητες της ΓΓΨΠ στις Εθνικές Κρίσιμες Υποδομές θα πρέπει να εξαιρεθούν οι στρατιωτικές υποδομές (Υπουργείο Αμύνης) και ορισμένες κυβερνητικές υποδομές που άπτονται της Εθνικής Ασφάλειας (Εθνική Υπηρεσία Πληροφοριών).
Αξιότιμοι κύριοι,
διαβάζοντας το προς διαβούλευση νομοσχέδιο μου δόθηκε η εντύπωση ότι στόχος του νομοθέτη είναι να βάλει σε τάξη ολόκληρο το ελληνικό δημόσιο. Πρόκειται για έναν φιλόδοξο στόχο … αλλά οπωσδήποτε αξίζει να το προσπαθήσουμε.
Ωστόσο, υπάρχουν κατά την άποψή μου σημεία όπου ο νομοθέτης έχει υπερβεί τα όρια της συγκέντρωσης αρμοδιοτήτων. Aναφέρομαι στις παραγράφους κ, κα και κβ, όπου ο νομοθέτης παίρνει αρμοδιότητες απο το Υπουργείο Αμύνης και την Εθνική Υπηρεσία Πληροφοριών και τις εκχωρεί στη νεοσύστατη Γενική Γραμματεία (καταργώντας προηγούμενους νόμους, περιλαμβανομένου και του Εθνικού Κανονισμού Ασφαλείας).
Οι αναφερόμενες αρμοδιότητες άπτονται της Εθνικής Ασφάλειας και είναι οι εξής: National CERT, INFOSEC, TEMPEST και Common Criteria.
Η εκχώρηση των παραπάνω αρμοδιοτήτων στην ΓΓΨΠ είναι κατά την άποψή μου «σφάλμα του νομοθέτη εξαιτίας κεκτημένης ταχύτητας», επειδή:
(α) Τα θέματα Εθνικής Ασφάλειας απαιτούν μεγάλη εμπειρία, η οποία διατίθεται μόνο από το προσωπικό των Ενόπλων Δυνάμων, των Σωμάτων Ασφαλείας, και της ΕΥΠ.
(β) Η μεταβίβαση αυτών των αρμοδιοτήτων εξολοκλήρου στη ΓΓΨΠ δεν γίνεται να εφαρμοστεί στην πράξη. Επομένως με το νομοσχέδιο δημιουργούνται συνθήκες συναρμοδιότητας με τα αρμόδια Υπουργεία (ΥΕΘΑ, ΥΠΡΟΠΟ, ΕΥΠ) οι οποίες θα αυξήσουν τη γραφειοκρατία. Κατ΄επέκταση, θα αυξήσουν το χρόνο αντίδρασης στα Εθνικά Θέματα και γενικά το χρόνο διαχείρισης των θεμάτων ασφαλείας στις κρίσιμες υπηρεσίες.
(γ) Η στελέχωση της ΓΓΨΠ (όπως αναφέρεται στο αντίστοιχο άρθρο) δεν είναι ανάλογη με το μεγάλο εύρος των αρμοδιοτήτων που της μεταβιβάζονται.
Ειδικά σε ότι αφορά τις αρμοδιότητες κρυπτογραφικής ασφάλειας (INFOSEC, TEMPEST) είναι ομολογουμένως πρωτάκουστο να ανατίθενται (έστω εν μέρει) σε πολιτικό φορέα που δεν υπάγεται άμεσα είτε σε στρατιωτική υπηρεσία είτε σε υπηρεσία πληροφοριών.
Oι αρμοδιότητες κρυπτογραφικής ασφάλειας (INFOSEC, TEMPEST) αφορούν σε διαβαθμισμένες πληροφορίες, τις οποίες χειρίζονται κατά κύριο λόγο τα Υπουργεία Εξωτερικών, Αμύνης, Προστασίας του Πολίτη και η Εθνική Υπηρεσία Πληροφοριών. Αντιστοίχως, η εκπροσώπηση της Ελλάδας έναντι της Ευρωπαϊκής Ένωσης και άλλων Διεθνών Οργανισμών (όπως ο ΟΑΣΑ και το ΝΑΤΟ) σε θέματα (INFOSEC, TEMPEST) αφορά στις διαβαθμισμένες πληροφορίες των αντίστοιχων οργανισμών και δεν φαίνεται λογικό να εκπροσωπείται η χώρα μας από υπηρεσία η οποία δεν εμπλέκεται στην παραγωγη και διακίνηση απορρήτων πληροφοριών (ΓΓΨΠ).
Αν δεν σας πείθουν τα παραπάνω, δεν έχετε παρά να ερευνήσετε πως εκπροσωπούνται τα άλλα κράτη-μέλη της ΕΕ. Η απάντηση είναι απλή: Η εκπροσώπησή τους γίνεται απευθείας από την αντίστοιχη Υπηρεσία Πληροφοριών ή από την αντίστοιχη Εθνική Αρχή Ασφαλείας (συνήθως Υπουργείο Αμύνης, Υπουργείο Εσωτερικών ή Υπουργείο Εξωτερικών).
Κατά την άποψή μου πρέπει να τροποποιηθεί το άρθρο, ώστε να διασαφηνιστεί ότι η νεοσύστατη ΓΓΨΠ :
(α) δεν εμπλέκεται με τα εθνικά θέματα.
(β) δεν εμπλέκεται με τις αρμοδιότητες των Στρατιωτικών Υπηρεσιών και της Εθνικής Υπηρεσίας Πληροφοριών σε ότι αφορά στην προστασία των διαβαθμισμένων πληροφοριών (InfoSec, Tempest, Αρχή Έγκρισης Κρυπτογραφικών Μεθόδων, Αρχή Διαπίστευσης Ασφαλείας).
(γ) δεν εμπλέκεται με την αρμοδιότητα της με την Εθνικής Υπηρεσίας Πληροφοριών για την κρυπτογραφική ασφάλεια (αξιολόγηση κρυπταλγορίθμων και κρυπτοσυστημάτων).
(δ) λειτουργεί επικουρικά με την Εθνική Υπηρεσία Πληροφοριών σε ότι αφορά στην Αντιμετώπιση Ηλεκτρονικών Επιθέσεων.
Ευχαριστώ πολύ
[1]. Η ΓΓΨΠ δεν θα πρέπει, κατά την γνώμη μου, να υπηρετεί (μόνον) τεχνοκρατικές στοχεύσεις, ούτε να υπηρετεί πρωτίστως διαδικαστικές αναγκαιότητες, όπως πχ. η διευκόλυνση της «απορρόφησης και αξιοποίησης» των πόρων του ΕΣΠΑ. «Ψηφιακή Πολιτική» δεν σημαίνει ούτε «Τεχνοκρατική Πολιτική», ούτε «Πολιτική Διαχείρισης της Ψηφιακής Τεχνολογίας». Ούτε η εισηγητική έκθεση, ούτε το νομοσχέδιο είναι (πολιτικά) ξεκάθαρα σε αυτό.
[2]. Η ίδρυση της ΓΓΨΠ θα περίμενα να συνδεθεί – ρητά και οργανικά – με το (ζέον) κοινωνικό και πολιτικό συμφραζόμενο. Όμως, η σύνδεση της πρωτοβουλίας αυτής με την «Κοινωνία των Πολιτών», δηλαδή με τις δυνάμεις της προόδου, της δημιουργίας και της ανάπτυξης, καθώς και οι αντίστοιχες και αναγκαίες πρωτοβουλίες που θα έπρεπε να αναληφθούν προς αυτή την κατεύθυνση, απουσιάζουν εμφατικά από το νομοσχέδιο.
Η δομή αυτή όπως περιγράφεται στο σχέδιο νόμου έχει ιδιαίτερα αυξημένες αρμοδιότητες και ενώ ορίζεται ως επιτελική υπηρεσία έχει πολλές αρμοδιότητες που αφορούν σε υλοποίηση δράσεων και έργων.
Προφανώς το σχέδιο νόμου αναφέρεται στην εκχώρηση αυτών των αρμοδιοτήτων από άλλα υπουργεία στην ΓΓ, ώστε να μπορούν στη συνέχεια να υλοποιηθούν υπό την επίβλεψη της με άλλους τρόπους πχ από κάποιον εποπτευόμενο από αυτή φορέα.
Τα σημεία αυτά που χρήζουν αποσαφήνισης.
Επίσης σχετικά με την παράγραφο κγ, ενώ είναι εύλογος ο έλεγχος των Συμφωνιών Πλαίσιο και των μεγάλων έργων από την Γενική Γραμματεία, η απαίτηση για έγκριση κάθε προμήθειας ανεξαρτήτως τύπου και μεγέθους θα δημιουργήσει προσκόμματα και πρόσθετη γραφειοκρατία.
Είναι απαραίτητο να μπουν κάποιοι περιοριστικοί όροι.
Συμφωνώ απόλυτα με το σχόλιο της Elef (30/01/2016). Επιτρέψτε μου, όμως, να επισημάνω ένα διοικητικό, και συνάμα αντιφατικό, παράδοξο. Πως είναι δυνατόν η υπό σύσταση Γενική Γραμματεία Ψηφιακής Πολιτικής (ΓΓΨΠ) να εποπτεύει μία οργανική μονάδα ενός ΝΠΔΔ,το οποίο διέπεται από διοικητική και οικονομική αυτοτέλεια και η εποπτεία του υπάγεται απευθείας στον αρμόδιο Υπουργό για θέματα διοικητικής μεταρρύθμισης και ηλεκτρονικής διακυβέρνησης (ν. 4024, αρ. 40, ΦΕΚ 226 Α). Αναφέρομαι στη διάταξη περί αρμοδιότητας της ΓΓΨΠ να εποπτεύει μόνο την Μονάδα Τεκμηρίωσης και Καινοτομιών (ΜΟΤΕΚ) του Εθνικού Κέντρου Δημόσιας Διοίκησης και Αυτοδιοίκησης (ΕΚΔΔΑ), διάταξη που ακυρώνει μία από τις βασικές αρχές της διοίκησης που είναι η αρχή της ενιαίας εντολής. Η διάταξη αυτή πρέπει είτε να αποσυρθεί, είτε να αναδιατυπωθεί στην προοπτική της συνεργασίας με το ΕΚΔΔΑ. Σε κάθε περίπτωση δεν είναι δυνατόν μια οργανική μονάδα του ΕΚΔΔΑ να προτείνει, σε συνεργασία μάλιστα με το ΕΚΔΔΑ, εκπαιδευτικά προγράμματα σχετικά με τις αρμοδιότητές της. Η ΜΟΤΕΚ υποχρεούται, ως οργανική μονάδα του ΕΚΔΔΑ, να εισηγείται μόνο στη διοίκηση του ΕΚΔΔΑ.
Ευρυζωνικότητα – Τεχνολογίες Επικοινωνιών
Η ευρυζωνικότητα παρότι εμπίπτει στις αρμοδιότητες της ΓΓΨΠ (βλ. άρθ. 1, παρ. (α), αρθ. 10 παρ. 1(α)) δεν γίνεται αρμοδιότητα κάποιας Δ/νσης της ΓΓΨΠ. Από την στιγμή που η κυοφορούμενη ΓΓΨΠ συγκεντρώνει όλες τις αρμοδιότητες των ΤΠΕ (Τεχνολογίες Πληροφορικής και Επικοινωνιών) θα ήταν σκόπιμο να καταστεί και υπεύθυνη για την ευρυζωνικότητα και τις λοιπές τεχνολογίες τηλε-επικοινωνιών και την επίτευξη των αντίστοιχων στόχων της Ψηφιακής Ατζέντας 2020.
Παράλληλα θα μπορούσε να γίνει πρόβλεψη ώστε η λειτουργία του «Broadband Competence Office” που προτείνει η Ευρωπαϊκή Επιτροπή (βλ. επιστολή των Επιτρόπων Hogan, Creţu και Oettinger στα κράτη μέλη (16 /11 /2015) με την οποία ζητούν την εγκατάσταση των σχετικών γραφείων) να καλυφθεί από την ΓΓΨΠ.
Έξυπνη Εξειδίκευση
Σύμφωνα με την Στρατηγική Έξυπνης εξειδίκευσης της χώρας οι ΤΠΕ αποτελούν τομέα προτεραιότητας.
Οι δραστηριότητες της ΓΓΨΠ θα έπρεπε να προσδιορίζουν ρητά την εμπλοκή της στην διαμόρφωση της στρατηγικής της χώρας σε σχέση με την έξυπνη εξειδίκευση.
Μου προκαλεί έκπληξη η μεταβίβαση των αρμοδιοτήτων CERT, Infosec και Tempest από την ΕΥΠ στο νέο φορέα, επειδή αυτό σημαίνει πρακτικα΄την κατάργηση της Ε΄ Δνσης της ΕΥΠ. Επομένως, θεωρώ ότι έχει γίνει κάποια παρανόηση στην έννοια της ασφάλειας.
Η έννοια της ασφάλειας (information security) έχει πολλές διαστάσεις:
(α) εμπιστευτικότητα
(β) ακεραιότητα
(γ) διαθεσιμότητα
(δ) αυθεντικότητα
(ε) μη-αποποίηση
Η Ε΄ Δνση της Εθνικής Υπηρεσίας Πληροφοριών είναι υπεύθυνη για την ασφάλεια των Εθνικών Επικοινωνιών. Στην πραγματικότητα όμως εστιάζει στη διάσταση (α) δηλαδή την εμπιστευτικότητα. Δηλαδή η Ε΄ Δνση μεριμνα για την μη αποκάλυψη των διαβαθμισμένων κρατικών πληροφοριών. Με αυτή την ιδιότητα, η Ε Δνση εξυπηρετεί (προστατεύει) άλλα κρίσιμα Υπουργεία που διαχειρίζονται διαβαθμισμένες πληροφορίες, όπως το Υπουργείο Αμύνης και το Υπουργείο Εξωτερικών.
Στο βαθμό που αντιλαμβάνομαι το υπό διαβούλευση νομοσχέδιο, οι διαστάσεις της ασφάλειας που αφορούν τον ελληνικό δημόσιο τομέα στο σύνολό τους είναι κατά κύριο λόγο οι (β – ε) και λιγότερο η (α).
Με την υπάρχουσα διατύπωση του νομοσχεδίου, μεταβιβάζονται στη ΓΓΨΠ όλες οι αρμοδιότητες ασφαλείας, άρα και η εμπιστευτικότητα, καταργώντας ουσιαστικά την Ε΄ Δνση της ΕΥΠ. Πρακτικά αυτό σημαίνει ότι η υπό σύσταση ΓΓΨΠ θα κληθεί:
(α) να αξιολογεί αλγορίθμους κρυπτογράφησης
(β) να αξιολογεί κρυπτοσυστήματα
(γ) να συμμετέχει σε επιτροπές διαπίστευσης ασφαλείας
Το παραπάνω περιγραφόμενο έργο απαιτεί μεγάλη εξειδικευμένη εμπειρία η οποία δεν αποκτάται εύκολα και γρήγορα. Δεν θα μπορούσα να διανοηθεί μια τέτοια μεταβίβαση αρμοδιότητας με ορίζοντα μικρότερο από μια πενταετία. Επίσης το παραπάνω περιγραφόμενο έργο είναι αρκετό από μόνο του για να μην περισσεύουν πόροι της ΓΓΨΠ για καμία άλλη από τις αρμοδιότητες που της έχουν ανατεθεί.
Επανερχόμενη λοιπόν στο αρχική μου απορία, θεωρώ ότι πρέπει να γίνει διάκριση των διαστάσεων της ασφάλειας. Είναι σαφές ότι η υπό σύσταση ΓΓΨΠ πρέπει να έχει αρμοδιότητες ασφαλείας (κυρίως τις β – ε) αλλά αυτό δε σημαίνει ότι πρέπει να γίνει εθνική αρχή infosec και εθνική αρχή tempest. Οι εθνικές αυτές αρχές αφορούν στις διαβαθμισμένες πληροφορίες και στα κράτη-μέλη της ΕΕ έχουν ανατεθεί άμεσα ή έμμεσα στις αντίστοιχες υπηρεσίες πληροφοριών.
Θα ήθελα να επισημάνω το εξής: Στην §κ αναφέρονται οι «στρατηγικές υποδομές εθνικής ασφάλειας». Αν αντιλαμβάνομαι σωστά, πρόκειται για τις λεγόμενες «Εθνικές Κρίσιμες Υποδομές». Αυτό που είναι πραγματικά κρίσιμο αναφορικά με τις «Εθνικές Κρίσιμες Υποδομές» είναι ότι για την Ελλάδα δεν έχουν οριστεί ποιές είναι αυτές. Είναι σαφές ότι για να αναληφθεί οποιαδήποτε πρωτοβουλία προστασίας των Εθνικών Κρίσιμων Υποδομών, πρέπει να οριστεί επακριβώς:
(α) ποιες είναι αυτές οι Υποδομές
(β) που βρίσκονται
(γ) ποιος φορέας τις εποπτεύει / προστατεύει
(δ) η προτεραιότητα της κρισιμότητας
(ε) ποια είναι τα άμεσα μέτρα προστασίας σε περίπτωση κινδύνου
Όπως αντιλαμβάνεστε για την Ελλάδα δεν έχει γίνει τίποτα από τα παραπάνω. Με την προχειρότητα που μας χαρακτηρίζει σαν λαό, ιδρύσαμε μια «Εθνική Αρχή» για τις Κρίσιμες Υποδομές την οποία αναθέσαμε στο Κέντρο Μελετών Ασφαλείας:
http://www.kemea.gr/index.php/el/kemeawsethnikiarxi
Πέραν αυτού, δεν έχει γίνει κάποια ουσιαστική ενέργεια για να καταγραφούν και να προστατευτούν οι Εθνικές Κρίσιμες Υποδομές.
Σύμφωνα με τα παραπάνω, προτείνω να ανατεθεί η αρμοδιότητα των Εθνικών Κρίσιμων Υποδομών στην υπό σύσταση Γενική Γραμματεία Ψηφιακής Πολιτικής. Ειδικότερα, προτείνω ότι η ΓΓΨΠ θα πρέπει:
(α) να καταγράφει συνεχώς τις Εθνικές Κρίσιμες Υποδομές.
(β) να θέτει προτεραιότητα μεταξύ των Εθνικών Κρίσιμων Υποδομών ως προς την κρισιμότητά τους
(γ) να αποφασίζει για τα μέτρα προστασίας κάθε Υποδομής
(δ) να ορίζει ποιός φορέας είναι υπεύθυνος για την προστασία κάθε Υποδομής
(ε) να εποπτεύει τους φορείς που προστατεύουν τις Κρίσιμες Υποδομές
Από τις αρμοδιότητες της ΓΓΨΠ στις Εθνικές Κρίσιμες Υποδομές θα πρέπει να εξαιρεθούν οι στρατιωτικές υποδομές (Υπουργείο Αμύνης) και ορισμένες κυβερνητικές υποδομές που άπτονται της Εθνικής Ασφάλειας (Εθνική Υπηρεσία Πληροφοριών).
Αξιότιμοι κύριοι,
διαβάζοντας το προς διαβούλευση νομοσχέδιο μου δόθηκε η εντύπωση ότι στόχος του νομοθέτη είναι να βάλει σε τάξη ολόκληρο το ελληνικό δημόσιο. Πρόκειται για έναν φιλόδοξο στόχο … αλλά οπωσδήποτε αξίζει να το προσπαθήσουμε.
Ωστόσο, υπάρχουν κατά την άποψή μου σημεία όπου ο νομοθέτης έχει υπερβεί τα όρια της συγκέντρωσης αρμοδιοτήτων. Aναφέρομαι στις παραγράφους κ, κα και κβ, όπου ο νομοθέτης παίρνει αρμοδιότητες απο το Υπουργείο Αμύνης και την Εθνική Υπηρεσία Πληροφοριών και τις εκχωρεί στη νεοσύστατη Γενική Γραμματεία (καταργώντας προηγούμενους νόμους, περιλαμβανομένου και του Εθνικού Κανονισμού Ασφαλείας).
Οι αναφερόμενες αρμοδιότητες άπτονται της Εθνικής Ασφάλειας και είναι οι εξής: National CERT, INFOSEC, TEMPEST και Common Criteria.
Η εκχώρηση των παραπάνω αρμοδιοτήτων στην ΓΓΨΠ είναι κατά την άποψή μου «σφάλμα του νομοθέτη εξαιτίας κεκτημένης ταχύτητας», επειδή:
(α) Τα θέματα Εθνικής Ασφάλειας απαιτούν μεγάλη εμπειρία, η οποία διατίθεται μόνο από το προσωπικό των Ενόπλων Δυνάμων, των Σωμάτων Ασφαλείας, και της ΕΥΠ.
(β) Η μεταβίβαση αυτών των αρμοδιοτήτων εξολοκλήρου στη ΓΓΨΠ δεν γίνεται να εφαρμοστεί στην πράξη. Επομένως με το νομοσχέδιο δημιουργούνται συνθήκες συναρμοδιότητας με τα αρμόδια Υπουργεία (ΥΕΘΑ, ΥΠΡΟΠΟ, ΕΥΠ) οι οποίες θα αυξήσουν τη γραφειοκρατία. Κατ΄επέκταση, θα αυξήσουν το χρόνο αντίδρασης στα Εθνικά Θέματα και γενικά το χρόνο διαχείρισης των θεμάτων ασφαλείας στις κρίσιμες υπηρεσίες.
(γ) Η στελέχωση της ΓΓΨΠ (όπως αναφέρεται στο αντίστοιχο άρθρο) δεν είναι ανάλογη με το μεγάλο εύρος των αρμοδιοτήτων που της μεταβιβάζονται.
Ειδικά σε ότι αφορά τις αρμοδιότητες κρυπτογραφικής ασφάλειας (INFOSEC, TEMPEST) είναι ομολογουμένως πρωτάκουστο να ανατίθενται (έστω εν μέρει) σε πολιτικό φορέα που δεν υπάγεται άμεσα είτε σε στρατιωτική υπηρεσία είτε σε υπηρεσία πληροφοριών.
Προφανώς ο νομοθέτης δε γνωρίζει ότι οι αρμοδιότητες κρυπτογραφικής ασφάλειας (INFOSEC, TEMPEST) αφορούν σε διαβαθμισμένες πληροφορίες, τις οποίες χειρίζονται κατά κύριο λόγο τα Υπουργεία Εξωτερικών, Αμύνης, Προστασίας του Πολίτη και η Εθνική Υπηρεσία Πληροφοριών.
Αντιστοίχως, η εκπροσώπηση της Ελλάδας έναντι της Ευρωπαϊκής Ένωσης και άλλων Διεθνών Οργανισμών (όπως ο ΟΑΣΑ και το ΝΑΤΟ) σε θέματα (INFOSEC, TEMPEST) αφορά στις διαβαθμισμένες πληροφορίες των αντίστοιχων οργανισμών και δεν φαίνεται λογικό να εκπροσωπείται η χώρα μας από μια υπηρεσία η οποία δεν εμπλέκεται στην παραγωγη και διακίνηση απορρήτων πληροφοριών.
Αν δεν σας πείθουν τα παραπάνω, δεν έχετε παρά να ερευνήσετε πως εκπροσωπούνται τα άλλα κράτη-μέλη της ΕΕ. Η απάντηση είναι απλή: Η εκπροσώπησή τους γίνεται απευθείας από την αντίστοιχη Υπηρεσία Πληροφοριών ή από την αντίστοιχη Εθνική Αρχή Ασφαλείας (συνήθως Υπουργείο Αμύνης, Υπουργείο Εσωτερικών ή Υπουργείο Εξωτερικών).
Κατά την άποψή μου πρέπει να τροποποιηθεί το άρθρο, ώστε να διασαφηνιστεί ότι η νεοσύστατη ΓΓΨΠ :
(α) δεν εμπλέκεται με τα εθνικά θέματα.
(β) δεν εμπλέκεται με τις αρμοδιότητες των Στρατιωτικών Υπηρεσιών και της Εθνικής Υπηρεσίας Πληροφοριών σε ότι αφορά στην προστασία των διαβαθμισμένων πληροφοριών (InfoSec, Tempest, Αρχή Έγκρισης Κρυπτογραφικών Μεθόδων, Αρχή Διαπίστευσης Ασφαλείας).
(γ) δεν εμπλέκεται με την αρμοδιότητα της με την Εθνικής Υπηρεσίας Πληροφοριών για την κρυπτογραφική ασφάλεια (αξιολόγηση κρυπταλγορίθμων και κρυπτοσυστημάτων).
(δ) λειτουργεί επικουρικά με την Εθνική Υπηρεσία Πληροφοριών σε ότι αφορά στην Αντιμετώπιση Ηλεκτρονικών Επιθέσεων.
Ευχαριστώ πολύ
Όλα τα σύγχρονα κράτη πέραν από το «μητρώο των μητρώων» έχουν και ένα μηχανισμό δημοσιοποίησης αυτών στην μορφή των υπηρεσιών καταλόγου ώστε ο πολίτης να μπορεί να εντοπίσει την πληροφορία που τον αφορά ή τον ενδιαφέρει.
Στο σημείο «2.η» δεν αναδυκνύεται επαρκώς το ποιός θα έχει την ευθύνη επικαιροποίησης των μητρώων προκειμένου αυτά να είναι συνεπή.
Για το σημείο «1.κγ», που σαφώς δεν αποτελεί «επιτελική» αλλά εκτελεστική δραστηριότητα, έχω να επισημάνω ότι καλές οι συμφωνίες πλαίσιο αλλά τα κόστη γενικώς στις ΤΠΕ απομοιώνονται δραστικά σαν συνάρτηση του χρόνου και αφετέρου οι ανάγκες και οι προτεραιότητες μεταβάλλονται επίσης δραστικά. Παράλληλα το παράθυρο που αφήνεται για προμήθειες «στην περίπτωση που δεν υπάρχει συμφωνία πλαίσιο ή δεν μπορεί να εφαρμοστεί» δημιουργεί επιπλέον γραφειοκρατεία σε εξειδικευμένες προμήθειες, που συνήθως επείγουν.
Σε σχέση με τα, ανά 5 έτη καταρτισμού για το «Εθνικό Στρατηγικό Σχέδιο» και τις ανά 2 έτη αποτιμήσεις και τις άλλες χρονικά προσδιοριζόμενες δράσεις διακρίνονται αφενός μια ασυνέπεια και αφετέρου μεγάλα χρονικά διαστήματα απραξίας. Αυτού του είδους τα σχέδια θα πρέπει να αναθεωρούνται ετήσια προκειμένου να υπαρχουν οι απαραίτητες διορθωτικές δράσεις.
Αυτό βέβαια είναι συνάρτηση και της διάρκειας και του κόστους των δράσεων που θα πρέπει να είναι συμβατές με τις (από 10ετία) οδηγείες του ΟΑΣΑ οι οποίες προβλέπουν μικρά σε χρόνο και χρήμα έργα ώστε να παράγεται αποτέλεσμα στην λογική του «quick win» και να περιορίζεται το ρίσκο.
Σκέτη κοροϊδία! Τα σχόλια που έχουν δημοσιευτεί είναι από την ομάδα που έγραψε το προτεινόμενο νομοσχέδιο. Ο παπάς ευλογάει τα γένια του!
Στο άρθρο αυτό αναφέρονται, ορθά, οι αρμοδιότητες επί των γενικών θεμάτων (πχ προμήθειες, συμβάσεις) αλλά αναφέρονται και «λεπτομέρειες» που μάλλον δεν χρειάζονται ή είναι προφανείς (πχ πρόσβαση σε «Δίαυλος»). Επιπλέον δεν ορίζεται σαφώς η έννοια της εποπτείας του θα ασκεί επί των διαφόρων φορέων και αυτό μπορεί να δημιουργήσει εμπλοκές (πχ ΗΔΙΚΑ).
Δεν υπάρχει μνεία στη σχέση της υπό σύσταση ΓΓΠΨ με την Γενική Γραμματεία Δημοσίων Εσόδων, η οποία μεταξύ άλλων, είναι o φορέας διαχείρισης του κομβικού μητρώου φορολογίας (ΑΦΜ) και διαθέτει το μεγαλύτερο portfolio ηλεκτρονικών υπηρεσιών σε σχέση με οποιοδήποτε άλλο φορέα του Δημοσίου, πράγμα που την καθιστά de facto κυρίαρχο «παίκτη» στα θέματα Ψηφιακής Πολιτικής.
Ειλικρινά εκπλήσσομαι από την ευκολία, με την οποία το προτεινόμενο νομοσχέδιο μεταβιβάζει ορισμένες αρμοδιότητες, όπως αυτές της ΕΥΠ.
Οι άρχοντες αυτού του τόπου πρέπει επιτέλους να κατανοήσουν ότι τα προβλήματα της χώρας δεν διορθώνονται με αλλαγές ονομάτων και ανεφάρμοστα νομοσχέδια. Η προχειρότητα (νομοσχέδια που εξαντλούνται στις αλλαγές ονομάτων) αντιθέτως διαιωνίζει τα προβλήματα αυτά.
Για να είναι ικανός ο νέος φορέας να φέρει εις πέρας της αποστολή του και να εκπροσωπήσει τη χώρα έναντι των εταίρων της στους διεθνείς οργανισμούς – ιδιαίτερα σε ότι αφορά στα εθνικά θέματα – πρέπει:
(α) να στελεχωθεί με έμπειρο προσωπικό
(β) να αποκτήσει εγκαταστάσεις
(γ) να χρηματοδοτηθεί αδρά
Που θα βρεθεί το έμπειρο προσωπικό; Αν το προσωπικό αυτό ληφθεί από τις ήδη υπάρχουσες υπηρεσίες, τότε ποιό είναι το νόημα της αλλαγής; Η αλλαγή πρέπει να έχει στόχο το καλύτερο. Είναι δυνατό να φέρουν τώρα την άνοιξη τα ίδια χελιδόνια που μέχρι πέρυσι δεν είχαν καταφέρει ποτέ να φέρουν την άνοιξη;
Οι αρμοδιότητες που συγκεντρώνει το προτεινόμενο νομοσχέδιο είναι πολύ σοβαρές. Αν σκοπός του νομοθέτη είναι να αποσύρει τους παλιούς δημοσίους υπαλλήλους (εν είδει αποδιοπομπαίου τράγου) και να τους αντικαταστήσει με νέους επιστήμονες, πρέπει να λάβει υπόψη του ότι η απαιτούμενη γνώση δεν αποκτιέται εύκολα. Για να εκπαιδευτεί το προσωπικό που ασκεί σήμερα αυτές τις αρμοδιότητες έχουν απαιτηθεί εκπαιδεύσεις που έχουν κοστίσει ακριβά στο Ελληνικό Δημόσιο. Επίσης το προσωπικό αυτό έχει εμπειρία ετών, που δεν μηδενίζεται έτσι απλά. Με άλλα λόγια, η μεταβίβαση των αρμοδιοτήτων θα απαιτήσει χρόνια και όχι μήνες.
Που θα βρεθούν οι εγκαταστάσεις, όταν για παράδειγμα το ελληνικό υπουργείο παιδείας έφυγε από το ιδιόκτητο κτίριο στην οδό Μητροπόλεως και στεγάζεται με ενοίκιο σε ξενοδοχείο που κτίστηκε για να φιλοξενεί τους δημοσιογράφους των Ολυμπιακών Αγώνων της Αθήνας;
Που θα βρεθούν τα χρήματα, όταν είναι αδύνατο να καλυφθούν έστω και οι στοιχειώδεις τρέχουσες ανάγκες των Υπουργείων σε χαρτί και μελάνι;;;
Έχω την πεποίθηση λοιπον ότι για μια ακόμη φορά υπεκφεύγουμε των ευθυνών μας έναντι του εξορθολογισμού της Δημόσιας Διοίκησης και το προτεινόμενο νομοσχέδιο θα εξαντληθεί σε προσλήψεις ημετέρων.
Η περιγραφή, η συνθετότητα και το πλήθος των αρμοδιοτήτων των υπηρεσιών της ΓΓΨΠ, αν αντιστοιχηθεί με τους υπαλλήλους και τις θέσεις που περιγράφονται στο Αρθρο 7, οδηγεί στην εκτίμηση ότι μετά από πολύ λίγο χρονικό διάστημα από την πλήρη ενεργοποίηση της ΓΓΨΠ, το πιθανότερο είναι η υπερφόρτωση των υπηρεσιών της.
Μήπως πρέπει να προβλεφθεί η ανάθεση εργασιών και έργων της ΓΓΨΣ σε τρίτους [ ΑΕΙ, Ερευνητικά Ιρύματα, Εταιρείες Μελτών κ.λπ ] για να αντιμετωπιστεί αυτή η πιθανή κατάσταση?
Στο άρθρο 1 κβ αναφέρεται πως «η ΓΓΨΠ καταρτίζει πρότυπα προσκλήσεων, προκηρύξεων και συμβάσεων για έργα και δράσεις ψηφιακής ανάπτυξης και στρατηγικής ΤΠΕ, καθώς και για προμήθειες αγοράς υπηρεσιών, εξοπλισμού, λογισμικού, δικτύων και υλικού ΤΠΕ, τα οποία χρησιμοποιούνται υποχρεωτικά από τα Υπουργεία, όλους τους φορείς του Δημοσίου, τους εποπτευόμενους φορείς και τις διαχειριστικές αρχές. Αλλαγές όρων μπορεί να γίνουν μόνο με τη σύμφωνη γνώμη της ΓΓΨΠ».
Μήπως αυτή η διάταξη δημιουργέιο ένα επιπλέον επίπεδο καθυστερήσεων και γραφειοκρατίας σε φορείς με σαφή εμπειρία και τεχνογνωσία σε έργα ΤΠΕ, όπως η ΓΓΠΣ? Μηπως σε αυτούς τοςυ Φορείς η ΓΓΠΣ πρέπει να μετέχει ως συνεργάτης και σύμβουλςο και όχι ως ελεγκτής?
Στο αρθρο 1.β αναφέρεται ρητά ότι η εφαρμογή των υποδείξεων της ΓΓΨΠ προς Υπουργεία και Φορείς για την υλοποίηση έργων ΤΠΕ είναι υποχρεωτική. Θα πρέπει να υπάρχει και ρητή δέσμευση κονδυλίων και πόρων από τον προϋπολογισμό τους για την «υποχρεωτική υλοποίηση», αλλιώς οι μνημονιακές δεσμεύσεις υπερισχύουν.
Σημαντική αρμοδιότητα γιά λόγους αναπτυξιακούς, οικονομίας και ασφάλειας μπορεί να είναι ακόμη η προώθηση της χρήσης στο Δημόσιο ελεύθερου δηλαδή γνωστού και με δυνατότητα προσαρμογών κώδικα και δωρεάν διατιθέμενων λογισμικού και λειτουργικού.
Καιρός ήταν επιτέλους να δημιουργηθει μια δομή που θα θέλει να ασκήσει ψηφιακή πολιτική για τη χώρα συνολικά και θα μπορεί επίσης. Που θα μπορεί να θέτει στόχους, να τους επιτυγχάνει και να τους αξιολογεί ως προς τα προσδοκόμενα αποτέλεσματά τους. Και βέβαια θα καταλαβαίνει ποια είναι η σημασία της εθνικής ψηφιακής πολτικής και θα λειτουργεί συντονισμένα. Τόσα χρόνια κατακερματισμένες αρμοδιότητες και εξουσίες που δημιουργούσαν προβλήματα αντί να λύνουν. Τουλάχιστον τώρα αυτός που έχει την αρμοδιότητα, θα έχει και την εξουσία να την ασκήσει, τα χρήματα, τους πόρους, τη γνώση και τη βούληση. Αν στο δημόσιο υπήρχε συνεργασία των κατάλληλων φορέων και όραμα μεγαλύτερο από τα σύνορα κάθε οργανισμού, θα είχαν λειτουργήσει πολλά περισσότερα, αλλά τα υπουργεία είναι αντιμαχόμενα κάστρα. Ελπίζω τώρα να επιβληθεί η συνεργασία και να μην είναι απλώς άλλη μια οργανωτική αλλαγή. Καλή επιτυχία!