logo-print

Άρθρο 8 - Απόφαση 165/2011 Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών - Πολιτική Διαχείρισης και Εγκατάστασης ΠΕΣ

ΗΜΕΡΟΜΗΝΙΑ ΙΣΧΥΟΣ:

18/05/2012

Υπό κωδικοποίηση
Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση

8.1. Σκοπός - Εύρος Πολιτικής

Σκοπός της Πολιτικής Διαχείρισης και Εγκατάστασης ΠΕΣ είναι να προσδιορίσει τις απαιτήσεις που πρέπει να ικανοποιούνται κατά τη σχεδίαση, ανάπτυξη, προμήθεια, εγκατάσταση, λειτουργία, διαχείριση, υποστήριξη, αναβάθμιση, επικαιροποίηση, διαγραφή, απόσυρση των ΠΕΣ, προκειμένου να διασφαλίζεται το απόρρητο των επικοινωνιών.

8.2. Γενικές Απαιτήσεις

8.2.1. Κατά τη διαχείριση και εγκατάσταση ΠΕΣ, το υπόχρεο πρόσωπο θα πρέπει να λαμβάνει όλα τα απαραίτητα μέτρα προκειμένου να ελαχιστοποιείται ο κίνδυνος διαρροής πληροφοριών που σχετίζονται με το απόρρητο των επικοινωνιών των συνδρομητών ή χρηστών των παρεχομένων δικτύων ή υπηρεσιών.

8.2.2. Οι αλλαγές (εισαγωγή/μεταβολή/διαγραφή) στο λογισμικό/υλικό των ΠΕΣ που σχετίζονται με τη διασφάλιση του απορρήτου των επικοινωνιών θα πρέπει να πραγματοποιούνται χωρίς υπαίτια καθυστέρηση.

8.2.3. Για οποιαδήποτε αλλαγή υλικού ή λογισμικού ΠΕΣ, το υπόχρεο πρόσωπο υποχρεούται να διατηρεί αρχείο στο οποίο καταγράφεται η ημερομηνία, ο τρόπος, η αιτιολόγηση και ο εργαζόμενος ή συνεργάτης που πραγματοποίησε τις αλλαγές. Το αρχείο ενημερώνεται και διατηρείται από συγκεκριμένη διοικητική οντότητα ή εργαζόμενο του υπόχρεου προσώπου.

8.3. Διαδικασίες Διαχείρισης και Εγκατάστασης ΠΕΣ

Το υπόχρεο πρόσωπο υποχρεούται, κατ’ ελάχιστον, να διατηρεί και να εφαρμόζει διαδικασίες για τα παρακάτω στάδια:

i. Προμήθεια-Ανάπτυξη Υλικού και Λογισμικού

ii. Εγκατάσταση-Λειτουργία Υλικού και Λογισμικού

iii. Συντήρηση-Υποστήριξη-Λειτουργία Υλικού και Λογισμικού

iv. Διαγραφή-Απόσυρση Υλικού και Λογισμικού

8.3.1. Διαδικασία Προμήθειας-Ανάπτυξης Υλικού και Λογισμικού των ΠΕΣ

8.3.1.1. Το υπόχρεο πρόσωπο πραγματοποιεί αποτίμηση κινδύνου για τον εντοπισμό των πιθανών απειλών, αδυναμιών και κινδύνων αναφορικά με το απόρρητο των επικοινωνιών του υπό προμήθεια/ανάπτυξη ΠΕΣ, σύμφωνα με τα οριζόμενα στην παράγραφο 3.3 «Διαδικασία αποτίμησης πληροφοριακού κινδύνου» του παρόντος Κανονισμού.

8.3.1.2. Στο πλαίσιο της Διαδικασίας Προμήθειας-Ανάπτυξης υλικού και λογισμικού των ΠΕΣ, συντάσσεται κατάλογος απαιτήσεων που αφορούν ρυθμίσεις ή χαρακτηριστικά του υπό προμήθεια/ανάπτυξη ΠΕΣ, σχετικά με τη διασφάλιση του απορρήτου των επικοινωνιών. Στις απαιτήσεις διασφάλισης του απορρήτου περιλαμβάνονται επίσης και οι ελάχιστες απαιτήσεις που αφορούν στα χαρακτηριστικά διαμόρφωσης και διαχείρισης του υπό προμήθεια/ανάπτυξη ΠΕΣ και οι απαιτήσεις διαμόρφωσης της καταγραφής της πρόσβασης και των ενεργειών, ώστε να συμμορφώνεται με τις προδιαγραφές ασφάλειας που καθορίζονται από τα αποτελέσματα της αποτίμησης κινδύνου και από τις βέλτιστες πρακτικές ασφάλειας. Τα αρχεία της παρούσας παραγράφου εγκρίνονται από το αρμόδιο προσωπικό του υπόχρεου προσώπου και φυλάσσονται.

8.3.2. Διαδικασία Δοκιμών, Αποδοχής και Ελέγχου Ορθής Λειτουργίας Υλικού και Λογισμικού των ΠΕΣ

8.3.2.1. Πραγματοποιούνται δοκιμές της υλοποίησης ή διαμόρφωσης των απαιτήσεων που έχουν καθοριστεί κατά το στάδιο της περιγραφής απαιτήσεων Διασφάλισης του Απορρήτου των Επικοινωνιών και ελέγχεται η συμμόρφωση με αυτές τις απαιτήσεις. Τα αποτελέσματα των δοκιμών καταγράφονται και τηρούνται σε σχετικό αρχείο.

8.3.2.2. Με την επιτυχή ολοκλήρωση της δοκιμαστικής λειτουργίας, συντάσσεται και υπογράφεται από τα εμπλεκόμενα μέρη έκθεση αποδοχής του ΠΕΣ, η οποία τηρείται από το υπόχρεο πρόσωπο σε σχετικό αρχείο. 

8.3.2.3. Κατά το αρχικό στάδιο της λειτουργίας πραγματοποιείται παρακολούθηση της ορθής λειτουργίας του ΠΕΣ, ώστε να εντοπιστούν έγκαιρα τυχόν σφάλματα ή κενά ασφάλειας. Τα αποτελέσματα των ελέγχων καταγράφονται και τηρούνται σε σχετικό αρχείο.

8.3.3. Διαδικασία Ελέγχου Συντήρησης-Υποστήριξης-Λειτουργίας Υλικού και Λογισμικού των ΠΕΣ

8.3.3.1. Στις ελάχιστες απαιτήσεις της Διαδικασίας Ελέγχου Συντήρησης-Υποστήριξης-Λειτουργίας Υλικού και Λογισμικού των ΠΕΣ περιλαμβάνεται η παρακολούθηση της ορθής λειτουργίας των ΠΕΣ, μέσω του ελέγχου των συμβάντων και των συναγερμών κάθε συστήματος, ώστε να εντοπίζονται αμελλητί τυχόν σφάλματα ή κενά ασφάλειας.

8.3.3.2. Το υπόχρεο πρόσωπο υποχρεούται να καταγράφει και να διατηρεί σε αρχείο τις ενέργειες στο λειτουργικό σύστημα και στις εφαρμογές των ΠΕΣ, καθώς και τα συμβάντα συστήματος των ΠΕΣ.

8.3.4. Διαδικασία Διαγραφής-Απόσυρσης Υλικού και Λογισμικού των ΠΕΣ

8.3.4.1. Το υπόχρεο πρόσωπο υποχρεούται να ορίζει συγκεκριμένες ενέργειες προκειμένου να διασφαλίζεται ότι, με την επιφύλαξη τήρησης υποχρεώσεων που απορρέουν από άλλες διατάξεις της κείμενης νομοθεσίας, όταν διαγράφεται και αποσύρεται υλικό ή λογισμικό των ΠΕΣ, η πληροφορία που έχει εγγραφεί στον εξοπλισμό των ΠΕΣ (π.χ. σε μνήμες ROM, σκληρούς δίσκους, μαγνητικές ταινίες κλπ.) διαγράφεται οριστικά και δεν μπορεί να χρησιμοποιηθεί από τρίτους.

8.3.4.2. Το υπόχρεο πρόσωπο υποχρεούται να διατηρεί αρχείο στο οποίο καταγράφονται τα ΠΕΣ, τα οποία αποσύρονται.

8.3.4.3. Το υπόχρεο πρόσωπο υποχρεούται να διατηρεί αρχείο καταγραφής των ενεργειών διαγραφής των δεδομένων του ΠΕΣ, στο οποίο κατ’ ελάχιστον καταγράφεται το όνομα χρήστη του εργαζομένου ή του συνεργάτη που διενεργεί τη διαγραφή.

Αυτοδύναμα Ασφαλιστικά Μέτρα

Βασίλειος Α. Χατζηϊωάννου

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΑΣΦΑΛΙΣΤΙΚΑ ΜΕΤΡΑ

Το δίκαιο ακινήτων στην ολομέλεια του Αρείου Πάγου-Σειρά Συλλογές Νομολογίας ΕπΑΚ Νο 1

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ ΑΣΤΙΚΟ ΔΙΚΑΙΟ / ΚΤΗΜΑΤΟΛΟΓΙΟ

ΓΕΩΡΓΙΟΣ ΔΙΑΜΑΝΤΟΠΟΥΛΟΣ