ΚΥΠΕ
Δύο νόμους και κανονισμούς που επιφέρουν σημαντικές αλλαγές στην κυβερνοασφάλεια της χώρας, ενέκρινε η Ολομέλεια της Βουλής των Αντιπροσώπων.
Τα νομοσχέδια και οι κανονισμοί εγκρίθηκαν με 42 ψήφους υπέρ και ένα εναντίον.
Σκοπός του πρώτου νομοσχεδίου (Περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών Νόμος) η αντικατάσταση του περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών Νόμου του 2018 με νέο νόμο, ώστε να εναρμονιστεί πλήρως η εθνική νομοθεσία με την Οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 6ης Ιουλίου 2016 σχετικά με τα μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση.
Το δεύτερο νομοσχέδιο (Περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών τροποποιητικός Νόμος) στοχεύει στην τροποποίηση του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου, ώστε αφενός μεν να απαλειφθούν από αυτόν διατάξεις που αφορούν θέματα κυβερνοασφάλειας τα οποία προβλέπονται στις πρόνοιες του πρώτου νομοσχεδίου, αφετέρου δε να μετονομαστεί ο ΕΡΗΕΤ σε Επίτροπο Επικοινωνιών.
Οι πρώτοι κανονισμοί σκοπούν στη θέσπιση δευτερογενούς νομοθεσίας, ώστε να καθοριστούν οι όροι πρόσληψης και υπηρεσίας των υπαλλήλων της Αρχής Ψηφιακής Ασφάλειας, ενώ οι δεύτεροι κανονισμοί στοχεύουν στη θέσπιση δευτερογενούς νομοθεσίας, ώστε να καθοριστεί η μεθοδολογία υπολογισμού των τελών για χρηματοδότηση των δαπανών της Αρχής Ψηφιακής Ασφάλειας.
Σύμφωνα με τον ΕΡΗΕΤ και τα στοιχεία που κατατέθηκαν στην επιτροπή, το Υπουργικό Συμβούλιο ενέκρινε τον Ιούνιο του 2018 την ίδρυση της Αρχής Ψηφιακής Ασφάλειας και τον ορισμό του ΕΡΗΕΤ ως επικεφαλής της νέας εθνικής αρχής. Με την ψήφιση του περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών Νόμου του 2018 ιδρύθηκε η Αρχή και ο ΕΡΗΕΤ ορίστηκε ως εθνική αρμόδια αρχή για την ασφάλεια δικτύων και συστημάτων πληροφοριών και για τον συντονισμό της υλοποίησης της στρατηγικής κυβερνοασφάλειας.
Από την ημερομηνία ίδρυσης και λειτουργίας της Αρχής μέχρι την έναρξη της ισχύος των δεύτερων υπό συζήτηση κανονισμών, σύμφωνα με τους οποίους η Αρχή καθορίζει τα τέλη που θα επιβάλλει στους φορείς κρίσιμων υποδομών πληροφοριών για τη χρηματοδότησή της, η Δημοκρατία καλύπτει μέρος του προϋπολογισμού της Αρχής και συγκεκριμένα μέχρι σήμερα έχει καταβάλει το ποσό των €2.390.000. Σημειώνεται ότι το εν λόγω ποσό θα επιστραφεί στη Δημοκρατία από την Αρχή, όταν αυτή εισπράξει επαρκή τέλη και έσοδα σύμφωνα με τις πρόνοιες των υπό συζήτηση νομοθετημάτων.
Σύμφωνα με τον ίδιο, με την ψήφιση και την έγκριση, αντίστοιχα, των υπό συζήτηση νομοσχεδίων και κανονισμών ενισχύεται η ασφάλεια των επικοινωνιακών και πληροφοριακών συστημάτων κρίσιμων τομέων της Δημοκρατίας, όπως είναι η ενέργεια, οι μεταφορές, η υγεία, οι τράπεζες, η υδατοπρομήθεια και οι παροχείς ηλεκτρονικών επικοινωνιών.
Τα προτεινόμενα νομοθετήματα προβλέπουν μεταξύ άλλων τα ακόλουθα:
- Την ίδρυση Αρχής εντός της οποίας λειτουργεί το εθνικό CSIRT, το οποίο καθοδηγείται από την Αρχή και τελεί υπό την εποπτεία του ΕΡΗΕΤ.
- Τον καθορισμό πλαισίου συνεργασίας με άλλες εποπτικές αρχές μέσω της σύναψης μνημονίων συνεργασίας.
- Τη θέσπιση και εφαρμογή της στρατηγικής κυβερνοασφάλειας της Δημοκρατίας.
- Τις απαιτήσεις ασφάλειας και την υποχρέωση κοινοποίησης συμβάντων από φορείς εκμετάλλευσης βασικών υπηρεσιών ή/και φορείς κρίσιμων υποδομών πληροφοριών και παροχείς ψηφιακών υπηρεσιών.
- Την ασφάλεια και την ακεραιότητα δικτύων και υπηρεσιών παροχέων δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών και την υποχρέωση κοινοποίησης που υπέχουν για παραβίαση ασφάλειας ή απώλειας ακεραιότητας των δικτύων τους.
- Τους όρους πρόσληψης και υπηρεσίας των υπαλλήλων της Αρχής.
- Τη σύσταση Συμβουλίου Επιλογής και Προαγωγών της Αρχής.
- Τη μεθοδολογία καθορισμού των τελών της Αρχής.
O Πρόεδρος της Επιτροπής Μεταφορών, ενώπιον της οποίας συζητήθηκαν τα νομοσχέδια, Γιώργος Προκοπίου χαρακτήρισε πάρα πολύ σημαντικά τα νομοσχέδια, σημειώνοντας ότι με τη θέσπισή τους, η Αρχή Ψηφιακής Ασφάλειας θα επιστρέψει €3 εκατ που πήρε ως χορηγία από το κράτος, αφού θα λαμβάνει τα ποσά αυτά από τέλη εταιρειών.
Ο βουλευτής του ΑΚΕΛ Κώστας Κώστα είπε πως πρέπει να ανοίξει η συζήτηση για Αρχή για το Γραφείο Ρυθμιστή Τηλεπικοινωνιών, αφού έτσι εξυπηρετείται η διαφάνεια και πρόσθεσε ότι το ΑΚΕΛ θα καταθέσει σχετική πρόταση νόμου.
Από την πλευρά του, ο βουλευτής του ΔΗΣΥ Δημήτρης Δημητρίου χαρακτήρισε πολύ σημαντικά τα νομοσχέδια λέγοντας ότι "βάζουν την ψηφιακή ασφάλεια της χώρας μας σε βάση εναρμόνισης. Πρέπει να συζητήσουμε ώστε "να μην υπάρχει η αρχή του ενός ατόμου ώστε να παίρνονται όσο το δυνατόν πιο συλλογικές αποφάσεις", είπε.