logo-print

Άρθρο 5 - Απόφαση 205/2013 Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών - Αξιολόγηση Επικινδυνότητας

ΗΜΕΡΟΜΗΝΙΑ ΙΣΧΥΟΣ:

16/01/2014

Κωδικοποιημένο
Δίκαιο πληροφορικής - E έκδοση
Δίκαιο πληροφορικής - E έκδοση

1. Ο πάροχος, λαμβάνοντας υπόψη την Ανάλυση Επιχειρησιακών Επιπτώσεων πραγματοποιεί Αξιολόγηση Επικινδυνότητας με σκοπό την αναγνώριση των απειλών στην ακεραιότητα του δικτύου και τη διαθεσιμότητα των υπηρεσιών.

2. Ο πάροχος αναγνωρίζει και εξετάζει τόσο ενδογενείς απειλές, οι οποίες εξαρτώνται από το επίπεδο της εσωτερικής αξιοπιστίας, ασφάλειας και ανθεκτικότητας του δικτύου, όσο και εξωγενείς απειλές, όπως καιρικές συνθήκες, φυσικές καταστροφές, ατυχήματα και πράξεις δολιοφθοράς, οι οποίες μπορούν να προκαλέσουν προσωρινή ή παρατεταμένη διακοπή των επιχειρησιακών λειτουργιών. Επίσης, εξετάζει απειλές, οι οποίες ενδεχομένως προέρχονται από άλλα διασυνδεόμενα δίκτυα.

3. Ο πάροχος καταρτίζει κατάλογο με τις διαφορετικές εκτιμώμενες απειλές που δύνανται να εκδηλωθούν σε πόρους του.

4. Ο πάροχος καταρτίζει κατάλογο με την ταξινόμηση των πόρων του, λαμβάνοντας υπόψη τις απειλές που μπορεί να τους επηρεάσουν.

5. Ο πάροχος αναγνωρίζει τα ευάλωτα σημεία και τις αδυναμίες των πόρων (ΣΔΥ, εγκαταστάσεις, προσωπικό), που απαιτούνται για τη συνέχιση κάθε επιχειρησιακής λειτουργίας.

6. Ο πάροχος, στο πλαίσιο της Αξιολόγησης Επικινδυνότητας που πραγματοποιεί και λαμβάνοντας υπόψη τα ευάλωτα σημεία και τις αδυναμίες της παραγράφου 5 του παρόντος άρθρου, αξιολογεί την πιθανότητα πραγματοποίησης των απειλών που έχει αναγνωρίσει και εκτιμά την επίδρασή τους στη λειτουργία του δικτύου και των παρεχόμενων υπηρεσιών.

7. Ο πάροχος λαμβάνει υπόψη τα αποτελέσματα της Αξιολόγησης Επικινδυνότητας, προσδιορίζει τον τρόπο με τον οποίο θα αντιμετωπίσει τους κινδύνους που σχετίζονται με τις επιχειρησιακές λειτουργίες και εφαρμόζει τα κατάλληλα μέτρα για την αντιμετώπισή τους.

8. Ο πάροχος προσδιορίζει και εφαρμόζει διαδικασίες αξιολόγησης της αποτελεσματικότητας των μέτρων που εφαρμόζει.

9. Ο πάροχος αναθεωρεί την Αξιολόγηση Επικινδυνότητας περιοδικά, και κατ’ ελάχιστον ανά δύο (2) έτη, λαμβάνοντας υπόψη: α) την αποτελεσματικότητα των εφαρμοζόμενων μέτρων, β) την αναγνώριση νέων απειλών, γ) οργανωτικές ή τεχνολογικές αλλαγές, δ) αλλαγές στο νομοθετικό πλαίσιο, σε εθνικό ή κοινοτικό επίπεδο, ε) τα αποτελέσματα των ελέγχων που πραγματοποιούνται από τις Ελεγκτικές Αρχές και τις σχετικές υποδείξεις τους και στ) άλλα γεγονότα που θα έθεταν νέα δεδομένα τα οποία οφείλει να λάβει υπόψη του ο πάροχος.

10. O πάροχος τηρεί καταγεγραμμένα: α) την περιγραφή της εφαρμοσθείσας μεθοδολογίας Αξιολόγησης Επικινδυνότητας, β) τα αποτελέσματα της Αξιολόγησης Επικινδυνότητας (ευάλωτα σημεία, αδυναμίες που έχει αναγνωρίσει, κινδύνους που έχει αξιολογήσει), γ) τα προτεινόμενα μέτρα και δ) τα ενδιάμεσα αποτελέσματα μεταξύ όλων των σταδίων προκειμένου όλη η διαδικασία να είναι τεκμηριωμένη και πλήρης.

Εθνικό κτηματολόγιο - Νομολογιακά Δρώμενα -Σειρά Συλλογές Νομολογίας ΕπΑΚ Νο 2 (ΕΤΟΣ ΕΚΔΟΣΗΣ 2023)
Αθέτηση ρήτρας παρεκτάσεως αποκλειστικής διεθνούς δικαιοδοσίας και αποζημιωτική ευθύνη - Σειρά Μελέτες ΕΡΜΕΚ Νο 8

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΟΝΟΜΙΚΟ ΔΙΕΘΝΕΣ ΔΙΚΑΙΟ

send