12.1. Σκοπός - Εύρος Πολιτικής
Η Πολιτική Αντιμετώπισης Κακόβουλου Λογισμικού καθορίζει τις απαιτήσεις και περιγράφει τα τεχνικά και οργανωτικά μέτρα που απαιτούνται προκειμένου να προστατεύονται τα ΠΕΣ του υπόχρεου προσώπου έναντι του κακόβουλου λογισμικού.
12.2. Απαιτήσεις – Υποχρεώσεις
12.2.1. Το υπόχρεο πρόσωπο οφείλει να λαμβάνει όλα τα απαραίτητα οργανωτικά και τεχνικά μέτρα ασφάλειας, τα οποία αποσκοπούν στην αποτροπή, ανίχνευση και αντιμετώπιση του κακόβουλου λογισμικού.
12.2.2. Το υπόχρεο πρόσωπο οφείλει να ενημερώνει τους εργαζόμενους αναφορικά με τους κινδύνους από το κακόβουλο λογισμικό καθώς και για τις υποχρεώσεις τους σε σχέση με τα μέτρα προστασίας έναντι του κακόβουλου λογισμικού.
12.2.3. Το υπόχρεο πρόσωπο οφείλει, σε συμφωνία με τις αρχές της Πολιτικής Ελέγχου Εφαρμογής της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών του άρθρου 11 του παρόντος Κανονισμού, να πραγματοποιεί έλεγχο της ακεραιότητας του λογισμικού των ΠΕΣ. Ο έλεγχος αυτός έχει ως σκοπό τη διαπίστωση της μη ύπαρξης λογισμικού στα ΠΕΣ πέραν αυτού που έχει επισήμως προμηθευτεί το υπόχρεο πρόσωπο.
12.2.4. Το υπόχρεο πρόσωπο οφείλει να ορίσει τους κατάλληλους μηχανισμούς για τον περιορισμό της εξάπλωσης του κακόβουλου λογισμικού, σε περίπτωση ανίχνευσής του. Στην περίπτωση αυτή θα πρέπει να πραγματοποιείται άμεση αξιολόγηση του περιστατικού και αναλόγως της κρισιμότητάς του, το υπόχρεο πρόσωπο ενεργοποιεί την Πολιτική Διαχείρισης Περιστατικών Ασφάλειας, σύμφωνα με το άρθρο 9 του παρόντος Κανονισμού.
12.2.5. Το υπόχρεο πρόσωπο οφείλει να διατηρεί αρχείο στο οποίο καταγράφονται οι λεπτομέρειες εφαρμογής των απαιτήσεων που ορίζονται στην παράγραφο 12.2 του παρόντος.
