ΑΔΑΕ: Κανονισμός για την Ασφάλεια Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών (ΦΕΚ Β’/551/26-1-2024)
Μέτρα για την εξασφάλιση της διαθεσιμότητας, αυθεντικότητας, ακεραιότητας και του απορρήτου των δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των δεδομένων που υποβάλλονται σε επεξεργασία
Στην Εφημερίδα της Κυβερνήσεως δημοσιεύθηκε ο υπ’ αριθμ. 28/2024 Κανονισμός για την ασφάλεια δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΦΕΚ Β’/551/26-1-2024).
Όπως ορίζεται στο άρθρο 1, με τον κανονισμό αυτό καθορίζονται τα τεχνικά και οργανωτικά μέτρα που πρέπει να λαμβάνουν όλα τα πρόσωπα που παρέχουν δημόσια δίκτυα ηλεκτρονικών επικοινωνιών ή διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών, για τη διασφάλιση του απορρήτου των επικοινωνιών και την κατάλληλη διαχείριση του κινδύνου όσον αφορά στην ασφάλεια των δικτύων και υπηρεσιών, σύμφωνα με τα οριζόμενα στο άρθρο 148 του ν. 4727/2020.
Τα μέτρα αυτά πρέπει να εξασφαλίζουν τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα και το απόρρητο των δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των δεδομένων που αποθηκεύονται, μεταδίδονται ή υποβάλλονται σε επεξεργασία μέσω αυτών, σύμφωνα με την κείμενη νομοθεσία.
Μεταξύ άλλων, στις διατάξεις του κανονισμού προβλέπεται η υποχρέωση των παρόχων να διαθέτουν και να εφαρμόζουν Πολιτική Ασφάλειας Δικτύων και Υπηρεσιών (Networks and Services Security Policy). Η Πολιτική αυτή αφορά τους χρήστες, συνδρομητές, εργαζόμενους και συνεργάτες του παρόχου, έχει ως σκοπό τον καθορισμό και την υλοποίηση, από τον πάροχο, των κατάλληλων τεχνικών και οργανωτικών μέτρων για την επίτευξη του σκοπού της ασφάλειας δικτύων και υπηρεσιών του και εφαρμόζεται σε όλα τα Πληροφοριακά και Επικοινωνιακά Συστήματα (Information and Communication Systems).
Οι πάροχοι που λειτουργούν υπό καθεστώς Γενικής Άδειας, όπως αυτό καθορίζεται από την εκάστοτε ισχύουσα νομοθεσία, υποχρεούνται να υποβάλλουν στην Α.Δ.Α.Ε. προς έγκριση την Πολιτική Ασφάλειας Δικτύων και Υπηρεσιών, καθώς και κάθε αναθεώρηση αυτής, όποτε αυτή λαμβάνει χώρα. Εξαιρούνται της υποχρέωσης υποβολής προς έγκριση στην Α.Δ.Α.Ε. της εφαρμοζόμενης Πολιτικής Ασφάλειας Δικτύων και Υπηρεσιών οι πάροχοι που παρέχουν τις ακόλουθες κατηγορίες δικτύων ή/ και υπηρεσιών ηλεκτρονικών επικοινωνιών, όπως προβλέπονται στον Κανονισμό Γενικών Αδειών της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων, όπως εκάστοτε ισχύει.
Προβλέπονται ακόμα διατάξεις για την ασφάλεια εγκαταστάσεων και συστημάτων, τη διαχείριση λειτουργίας, τη διαχείριση περιστατικών ασφάλειας, τη διαχείριση επιχειρησιακής συνέχειας, τη διαχείριση παρακολούθησης και ελέγχου, καθώς και την ευαισθητοποίηση σε θέματα απειλών και την ενημέρωση των χρηστών/συνδρομητών.
Τέλος, ακολουθούν ρυθμίσεις σχετικά με τη διαδικασία ελέγχου από την Α.Δ.Α.Ε., την υποχρέωση ενημέρωσης της Α.Δ.Α.Ε. και την υποβολή και υλοποίηση της Πολιτικής Ασφάλειας.
Αξίζει να σημειωθεί πως, από την έναρξη ισχύος του εν λόγω κανονισμού, καταργούνται ο Κανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών [υπ’ αρ. 165/2011 (Β’ 2715) απόφαση της Α.Δ.Α.Ε.] και ο Κανονισμός για την Ασφάλεια και την Ακεραιότητα Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών [υπ’ αρ. 205/2013 (Β’ 1742) απόφαση της Α.Δ.Α.Ε.].
Δείτε ολόκληρη την απόφαση, όπως δημοσιεύθηκε σε ΦΕΚ.
