Άρθρο 30 – Αυτοτελές Τμήμα Ασφάλειας

Οι αρμοδιότητες του Αυτοτελούς Τμήματος Ασφάλειας είναι οι εξής: (α) Η μέριμνα για τη σχεδίαση και ανάπτυξη του πλαισίου ασφαλείας πληροφοριακών συστημάτων των Υπουργείων Ψηφιακής Διακυβέρνησης και Οικονομικών, καθώς και των πληροφοριακών συστημάτων άλλων φορέων που φιλοξενούνται στις κεντρικές υπολογιστικές υποδομές του Υπουργείου Ψηφιακής Διακυβέρνησης με τους οποίους υπάρχει συμφωνία συνεργασίας/επιπέδου εξυπηρέτησης ή άλλο κείμενο στο οποίο προβλέπεται η παροχή υπηρεσιών ασφάλειας, συμπεριλαμβανομένης της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (Α.Α.Δ.Ε.). Στις προαναφερόμενες περιπτώσεις, το πλαίσιο ασφάλειας και ο τρόπος εφαρμογής του συνδιαμορφώνονται σε συνεργασία με αρμόδιες οργανικές μονάδες ασφάλειας πληροφοριακών συστημάτων των φορέων αυτών, (β) Η μέριμνα για την σχεδίαση κατευθυντήριων γραμμών για το πλαίσιο ασφάλειας πληροφοριακών συστημάτων των Φορέων της Δημόσιας Διοίκησης και την λήψη των απαραίτητων τεχνικών και οργανωτικών μέτρων για την προστασία των δεδομένων, σε συνεργασία και με τις άλλες οργανικές μονάδες του Υπουργείου Ψηφιακής Διακυβέρνησης, (γ) Η καθοδήγηση και υποστήριξη των οργανικών μονάδων των Υπουργείων Ψηφιακής Διακυβέρνησης και Οικονομικών, καθώς και των Ομάδων και Επιτροπών για την ορθή εφαρμογή του πλαισίου ασφαλείας. Εφόσον προβλέπεται από θεσμικό/κανονιστικό πλαίσιο ή σχετική συμφωνία συνεργασίας, παρέχεται καθοδήγηση και υποστήριξη αρμοδίων οργανικών μονάδων ασφαλείας φορέων των οποίων τα πληροφοριακά συστήματα φιλοξενούνται και υποστηρίζονται από το Υπουργείο Ψηφιακής Διακυβέρνησης, συμπεριλαμβανομένης της Ανεξάρτητης Αρχής Δημοσίων Εσόδων, (δ) Η διαχείριση περιστατικών ασφαλείας που καταγράφονται και γνωστοποιούνται στα Υπουργεία Ψηφιακής Διακυβέρνησης και Οικονομικών. Για περιστατικά ασφαλείας τα οποία άπτονται αρμοδιότητας φορέων που φιλοξενούνται και υποστηρίζονται από το Υπουργείο Ψηφιακής Διακυβέρνησης (συμπεριλαμβανομένης της Α.Α.Δ.Ε.), η έρευνα και διαχείριση των περιστατικών διενεργείται από τις αρμόδιες οργανικές μονάδες ασφαλείας αυτών, ενώ η τελική αναφορά περιστατικού συντάσσεται από το Αυτοτελές Τμήμα Ασφάλειας, (ε) Η σχεδίαση και έγκριση διαδικασιών και λοιπών μέτρων ασφαλείας, συμπεριλαμβανομένων και των διαδικασιών και μέτρων φυσικής ασφάλειας, που απαιτούνται από το εφαρμοζόμενο πλαίσιο ασφάλειας, σε συνεργασία με τις εμπλεκόμενες οργανικές μονάδες των Υπουργείων Ψηφιακής Διακυβέρνησης και Οικονομικών ή με τις οργανικές μονάδες ασφάλειας άλλων φορέων στην περίπτωση φιλοξενούμενων πληροφοριακών συστημάτων, (στ) Η αποκλειστική παροχή πληροφοριών που προκύπτουν από τα αρχεία καταγραφής των πληροφοριακών συστημάτων αρμοδιότητας των Υπουργείων Ψηφιακής Διακυβέρνησης και Οικονομικών σε αρμόδια άτομα ή Αρχές στα οποία επιτρέπεται βάσει του ισχύοντος νομικού πλαισίου η αποκάλυψη τέτοιων πληροφοριών στο πλαίσιο υπηρεσιακών τους υποθέσεων. Ομοίως, η αποκλειστική συνδρομή σε θέματα ασφάλειας πληροφοριακών συστημάτων και δεδομένων σε αρμόδιες οργανικές μονάδες φορέων που φιλοξενούνται και υποστηρίζονται από το Υπουργείο Ψηφιακής Διακυβέρνησης, στο πλαίσιο διερεύνησης περιστατικών ασφαλείας ή διενέργειας εσωτερικών ελέγχων, (ζ) Η μέριμνα για τη σχεδίαση και ανάπτυξη εκπαιδευτικών προγραμμάτων ασφάλειας πληροφοριακών συστημάτων, σύμφωνα με τα οριζόμενα στο πλαίσιο ασφάλειας των Υπουργείων Ψηφιακής Διακυβέρνησης και Οικονομικών. Για την εφαρμογή των ως άνω προγραμμάτων στο προσωπικό των Υπουργείων, θα πρέπει να υπάρχει συνεργασία και με τις αρμόδιες Υπηρεσίες εκπαίδευσης των Υπουργείων. Για εξειδικευμένα προγράμματα εκπαιδεύσεων ασφαλείας τα οποία άπτονται αρμοδιότητας φορέων που φιλοξενούνται και υποστηρίζονται από το Υπουργείο Ψηφιακής Διακυβέρνησης, (συμπεριλαμβανομένης της Α.Α.Δ.Ε.), οι δράσεις αυτές συντονίζονται σε συνεργασία με αρμόδιες οργανικές μονάδες ασφαλείας ή και με τις αρμόδιες οργανικές μονάδες εκπαίδευσης των φορέων αυτών, (η) Η μέριμνα για την τήρηση του πλαισίου ασφάλειας στο πλαίσιο διενέργειας αλλαγών στα συστήματα αρμοδιότητας των Υπουργείων Ψηφιακής Διακυβέρνησης και Οικονομικών, καθώς και η συμμόρφωση των σχετικών σχεδιαζόμενων τεχνικών λύσεων που προτείνονται από οργανικές μονάδες των Υπουργείων Ψηφιακής Διακυβέρνησης και Οικονομικών σύμφωνα με τα οριζόμενα στο εφαρμοζόμενο πλαίσιο ασφάλειας, (θ) Η παρακολούθηση και ο συντονισμός δράσεων ανάλυσης επικινδυνότητας και αξιολόγησης ασφάλειας συστημάτων αρμοδιότητας των Υπουργείων Ψηφιακής Διακυβέρνησης και Οικονομικών, που εκτελούνται από εξειδικευμένους εξωτερικούς συνεργάτες, (ι) Ο κεντρικός συντονισμός δράσεων των Υπουργείων Ψηφιακής Διακυβέρνησης και Οικονομικών με αρμόδιες ελεγκτικές και εποπτικές Αρχές ασφαλείας, συμπεριλαμβανομένης της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς και η εκπροσώπηση των Υπουργείων σε οριζόντιες δράσεις ασφαλείας με άλλους Δημόσιους ή Ιδιωτικούς Φορείς, (ια) Ο κεντρικός συντονισμός έργων μεγάλης κρισιμότητας ως προς την ασφάλεια πληροφοριακών συστημάτων, πρωτίστως έργων αναβάθμισης της ασφάλειας των Υπουργείων Ψηφιακής Διακυβέρνησης και Οικονομικών συμπεριλαμβανομένου του έργου προετοιμασίας της Γ.Γ.Π.Σ.Δ.Δ. για λήψη πιστοποίησης ISO 27001, καθώς και έργων που διενεργούνται στο πλαίσιο υλοποίησης διεθνών συνεργασιών και συμφωνιών των Υπουργείων με υψηλές απαιτήσεις ασφάλειας συμπεριλαμβανόμενων των FATCA, EU DAC/DAC2, ΟΟΣΑ CRS,