Οι αρμοδιότητες του Τμήματος Εσωτερικού Ελέγχου και Εσωτερικών Υποθέσεων είναι οι ακόλουθες:
α. Η διενέργεια ελέγχων στις μονάδες, όπου υπάρχουν περιθώρια κινδύνου κατάχρησης της ορθής διαχείρισης και της αποτελεσματικής αξιοποίησης των διαθέσιμων πόρων ή παραβίασης των αρχών της χρηστής διοίκησης.
β. Η διενέργεια ελέγχων για την τήρηση της ισχύουσας νομοθεσίας από τους υπαλλήλους της Ε.Γ.Δ.Ι.Χ..
γ. Η εξέταση παραπόνων για τη συμπεριφορά υπαλλήλων της Ε.Γ.Δ.Ι.Χ..
δ. Η ενημέρωση, η καθοδήγηση και η συμμόρφωση των υπηρεσιών της Ε.Γ.Δ.Ι.Χ. για την ορθή εφαρμογή και τήρηση του πλαισίου και της πολιτικής ασφαλείας της Ε.Γ.Δ.Ι.Χ. και του Υπουργείου Οικονομικών που εφαρμόζονται στις συνεργασίες, διαδικασίες και λειτουργίες της Ε.Γ.Δ.Ι.Χ..
ε. Ο καθορισμός των κανόνων ασφαλείας στα πληροφοριακά συστήματα της Ε.Γ.Δ.Ι.Χ. και τα οποία αφορούν στα δεδομένα και στο λογισμικό των εφαρμογών, καθώς και η μέριμνα για την πιστή τήρησή τους από όλες τις υπηρεσίες αυτής που τα χρησιμοποιούν.
στ. Η μέριμνα για:
αα. Την προαγωγή της ευαισθητοποίησης, την ενημέρωση των στελεχών και της Διοίκησης σε θέματα ασφαλείας των εφαρμογών, την περιγραφή των διαδικασιών που χρησιμοποιούνται για την αποθήκευση, καθώς και για την επεξεργασία και τη διάθεση των δεδομένων (έντυπων ή μηχανογραφικών) αρμοδιότητας της Ε.Γ.Δ.Ι.Χ., προκειμένου να εξασφαλιστεί η ακεραιότητα και η εμπιστευτικότητα.
ββ. Την αρχική και την περιοδική εκπαίδευση, σε συνεργασία με την αρμόδια υπηρεσία της Ε.Γ.Δ.Ι.Χ., υπαλλήλων αυτής σχετικά με την επεξεργασία και την ασφάλεια των δεδομένων, καθώς και για την παροχή επαρκούς και κατάλληλης εκπαίδευσής τους σχετικά με το ισχύον θεσμικό πλαίσιο σε θέματα ασφαλείας, τις υποχρεώσεις που προκύπτουν από αυτό και τις κυρώσεις, σε περιπτώσεις μη τήρησης ή πλημμελούς τήρησης αυτού.
ζ. Η λήψη των απαιτούμενων διοικητικών και τεχνικών μέτρων για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση, σύμφωνα με τους κανόνες του Πλαισίου Ασφαλείας της Ε.Γ.Δ.Ι.Χ. και του Υπουργείου Οικονομικών.
η. Η μέριμνα:
αα. Σε συνεργασία με τις αρμόδιες Διευθύνσεις της Γενικής Διεύθυνσης Διαχείρισης Ιδιωτικού Χρέους, για την περιοδική ανασκόπηση των αρχείων καταγραφής που προκύπτουν από το λογισμικό των εφαρμογών και των αρχείων προσβάσεων χρηστών εφαρμογών.
ββ. Σε συνεργασία με τις αρμόδιες υπηρεσίες της Ε.Γ.Δ.Ι.Χ., για την ορθή απόδοση ρόλων και δικαιωμάτων σε εφαρμογές ή σε αντικείμενα της βάσης δεδομένων αποκλειστικής διαχείρισης της Ε.Γ.Δ.Ι.Χ.. και η περιοδική ανασκόπησή τους.
γγ. Σε συνεργασία με τις αρμόδιες Διευθύνσεις της Γενικής Διεύθυνσης Διαχείρισης Ιδιωτικού Χρέους, για τον εντοπισμό και την αξιολόγηση των κινδύνων ασφαλείας σε υφιστάμενο και νέο λογισμικό της Ε.Γ.Δ.Ι.Χ..
θ. Η μέριμνα για:
αα. Τη διασφάλιση του απορρήτου της επικοινωνίας με τους συναλλασσομένους, σύμφωνα με τις απαιτήσεις του απορρήτου και της εμπιστευτικότητας που επιβάλλει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
ββ. Τη χορήγηση σχετικών πληροφοριών και δεδομένων από το Τμήμα Ασφάλειας του Υπουργείου Οικονομικών είτε στα πλαίσια διερεύνησης περιστατικών παραβίασης κανόνων ασφαλείας είτε στα πλαίσια τακτικού ή έκτακτου ελέγχου τήρησης των κανόνων ασφαλείας.
γγ. Την έγκριση αιτημάτων για εξ αποστάσεως, εκτός χώρου εργασίας, πρόσβαση και την προώθησή τους αρμοδίως.
