logo-print

Άρθρο 17 - Απόφαση 205/2013 Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών - Διαχείριση Περιστατικών Ασφάλειας

ΗΜΕΡΟΜΗΝΙΑ ΙΣΧΥΟΣ:

16/01/2014

Κωδικοποιημένο
ΠροηγούμενοΕπόμενο
Το δίκαιο της ψηφιακής οικονομίας

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ

Το δίκαιο της ψηφιακής οικονομίας

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ

1. Ο πάροχος οφείλει να εφαρμόζει διαδικασία Διαχείρισης Περιστατικών Ασφάλειας, η οποία θα ενεργοποιείται αμελλητί σε κάθε περίπτωση περιστατικού ασφάλειας.

2. Η διαδικασία Διαχείρισης Περιστατικών Ασφάλειας προβλέπει τις ακόλουθες ενέργειες: α) την καταγραφή στοιχείων για κάθε περιστατικό ασφάλειας, β) τη διερεύνηση των αιτιών και τον προσδιορισμό των τεχνικών ή/και οργανωτικών αδυναμιών στις οποίες ενδεχομένως οφείλεται το περιστατικό ασφάλειας, γ) την υλοποίηση των ενεργειών αποκατάστασης με συγκεκριμένο χρονοδιάγραμμα και δ) την ενημέρωση του Υπεύθυνου Ασφάλειας και Ακεραιότητας Δικτύου και Υπηρεσιών, των αρμοδίων στελεχών του παρόχου και των αρμοδίων Αρχών.

3. Για κάθε περιστατικό ασφάλειας, πέραν των στοιχείων που καθορίζονται με απόφαση της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) για την κοινοποίηση σε αυτήν Αναφορών Περιστατικού Ασφάλειας κατ’ άρθρο 37 παρ. 4 του ν. 4070/2012, και όταν το πλήθος των χρηστών που επηρεάζονται κατά τη διάρκεια του περιστατικού είναι μεγαλύτερο των 500 χρηστών και για χρονική διάρκεια μεγαλύτερη της μίας ώρας, οι πάροχοι υποχρεούνται να συλλέγουν και να διατηρούν και τα ακόλουθα:

α) Εκτίμηση του αριθμού των χρηστών που επηρεάζονται ανά υπηρεσία, λαμβάνοντας υπόψη την κανονική χρήση των επηρεαζόμενων εγκαταστάσεων.

β) Αναφορικά με την αιτία του περιστατικού, πέραν της κύριας αιτίας του περιστατικού, καταγραφή και της δευτερεύουσας αιτίας, όπου υπάρχει.

γ) Αναφορικά με παραμέτρους αξιολόγησης του περιστατικού:

γα) Το γεωγραφικό χώρο, στον οποίο εκδηλώθηκε το περιστατικό.

γβ) Το ΣΔΥ (ενδεικτικά, είδος, όνομα, κατασκευαστή) που επηρεάστηκε και σύντομη περιγραφή της βασικής λειτουργίας του μέσα στο δίκτυο του παρόχου.

γγ) Την κατηγορία του κόμβου (ενδεικτικά, πρωτεύον PοP ή δευτερεύον PοP, Α/Κ), στον οποίο ανήκει το σύστημα που επηρεάστηκε.

γδ) Την κατηγορία του δικτύου στο οποίο ανήκει το σύστημα (ενδεικτικά, επίπεδο πρόσβασης - access layer, επίπεδο συγκέντρωσης - aggregation layer, επίπεδο άκρου δικτύου - edge layer, επίπεδο διανομής - distribution layer, επίπεδο πυρήνα - core layer).

4. Ο πάροχος οφείλει να διατηρεί όλα τα έγγραφα που σχετίζονται με τα περιστατικά ασφάλειας, από τα οποία θα τεκμηριώνεται η εκτέλεση των αντίστοιχων προβλεπόμενων ενεργειών.

Το νέο πτωχευτικό δίκαιο των επιχειρήσεων και των υπερχρεωμένων φυσικών προσώπων

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΠΤΩΧΕΥΤΙΚΟ ΔΙΚΑΙΟ - ΣΥΛΛΟΓΙΚΗ ΔΙΑΔΙΚΑΣΙΑ ΙΚΑΝΟΠΟΙΗΣΗΣ ΠΙΣΤΩΤΩΝ - ΕΞΥΓΙΑΝΣΗ

ΑΘΑΝΑΣΙΟΣ ΓΕΩΡΓΙΑΔΗΣ

ΔΗΜΗΤΡΗΣ ΑΥΓΗΤΙΔΗΣ

ΑΛΕΞΑΝΔΡΟΣ ΡΟΚΑΣ

ΓΙΩΡΓΟΣ ΨΑΡΟΥΔΑΚΗΣ

ΠΑΝΑΓΙΩΤΗΣ ΓΙΑΝΝΟΠΟΥΛΟΣ

Ατομικά και κοινωνικά δικαιώματα - 5η έκδοση καλλιτεχνικό

ΣΥΝΤΑΓΜΑΤΙΚΟ ΔΙΚΑΙΟ & ΘΕΜΕΛΙΩΔΗ ΔΙΚΑΙΩΜΑΤΑ / ΘΕΜΕΛΙΩΔΗ ΔΙΚΑΙΩΜΑΤΑ