logo-print

Άρθρο 8 - Νόμος 4577/2018 - Ομάδα απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών (CSIRT) (Άρθρο 9 της Οδηγίας 2016/1148/ΕΕ)

ΗΜΕΡΟΜΗΝΙΑ ΙΣΧΥΟΣ:

03/12/2018

Κωδικοποιημένο
ΕΣΔΑ Κατ΄άρθρο ερμηνεία

ΙΩΑΝΝΗ ΣΑΡΜΑΣ
ΞΕΝΟΦΩΝ ΚΟΝΤΙΑΔΗΣ
ΧΑΡΑΛΑΜΠΟΣ ΑΝΘΟΠΟΥΛΟΣ

ΕΥΡΩΠΑΪΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΩΜΑΤΑ

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση

1. Αρμόδια Ομάδα Απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών (Computer Security Incident Response Team - CSIRT εφεξής «αρμόδια CSIRT»), η οποία καλύπτει τους τομείς του Παραρτήματος I και τις υπηρεσίες του Παραρτήματος II του παρόντος, και είναι υπεύθυνη για το χειρισμό κινδύνων και συμβάντων βάσει επακριβώς καθορισμένης διαδικασίας, είναι η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ.

2. Η αρμόδια CSIRT:

α) εξασφαλίζει υψηλό επίπεδο διαθεσιμότητας των υπηρεσιών επικοινωνιών της, αποφεύγοντας μοναδικά σημεία αστοχίας και διαθέτει διάφορους τρόπους για εισερχόμενη και εξερχόμενη επικοινωνία με τρίτους ανά πάσα στιγμή. Επιπλέον, οι δίαυλοι επικοινωνίας είναι σαφώς προσδιορισμένοι και ευρύτερα γνωστοί στα μέλη της περιοχής ευθύνης και τους συνεργαζόμενους εταίρους,

β) τα γραφεία της και τα υποστηρικτικά συστήματα πληροφοριών εγκαθίστανται σε ασφαλείς χώρους,

γ) αναφορικά με τη συνέχεια της επιχειρησιακής δραστηριότητάς της, η αρμόδια CSIRT:

αα) είναι εφοδιασμένη με κατάλληλο σύστημα διαχείρισης και δρομολόγησης αιτημάτων, προκειμένου να διευκολύνεται η παράδοση καθηκόντων,

ββ) είναι επαρκώς στελεχωμένη ώστε να εξασφαλίζεται η διαθεσιμότητα ανά πάσα στιγμή,

γγ) βασίζεται σε υποδομή, η συνέχεια της οποίας είναι διασφαλισμένη. Για τον σκοπό αυτό, διατίθενται πλεονάζοντα συστήματα και εφεδρικοί χώροι εργασίας,

δ) συμμετέχει σε διεθνή δίκτυα συνεργασίας.

3. Οι αρμοδιότητες της αρμόδιας CSIRT είναι οι εξής:

α) η παρακολούθηση συμβάντων σε εθνικό επίπεδο,

β) η παροχή έγκαιρων προειδοποιήσεων, ειδοποιήσεων επαγρύπνησης και ανακοινώσεων, καθώς και η διάδοση πληροφοριών σε ενδιαφερόμενους φορείς σχετικά με κινδύνους και συμβάντα,

γ) η παρέμβαση σε περίπτωση συμβάντος,

δ) η παροχή δυναμικής ανάλυσης κινδύνων και συμβάντων, καθώς και η επίγνωση της κατάστασης,

ε) η συμμετοχή στο δίκτυο CSIRT και η συνεργασία με τις αντίστοιχες υπηρεσίες των υπόλοιπων κρατών - μελών στο πλαίσιο του δικτύου CSIRT του άρθρου 12 της Οδηγίας που ενσωματώνεται με τον παρόντα νόμο,

στ) η λήψη των κοινοποιήσεων συμβάντων που υποβάλλονται σύμφωνα με τον παρόντα νόμο,

ζ) η ενημέρωση του Εθνικού Ενιαίου Κέντρου Επαφής της περίπτωσης β΄ της παραγράφου 2 του άρθρου 7, σχετικά με τις κοινοποιήσεις των συμβάντων που υποβάλλονται σύμφωνα με τον παρόντα νόμο,

η) η εγκαθίδρυση σχέσεων συνεργασίας με τον ιδιωτικό τομέα,

θ) η προώθηση, η υιοθέτηση και η χρήση κοινών ή τυποποιημένων πρακτικών για:

αα) τις διαδικασίες χειρισμού συμβάντων και κινδύνων,

ββ) τα συστήματα ταξινόμησης συμβάντων, κινδύνων και πληροφοριών.

4. Συνεργάζεται με την Εθνική Αρχή Κυβερνοασφάλειας της παραγράφου 1 του άρθρου 7, με σκοπό την αμοιβαία και από κοινού τήρηση των υποχρεώσεων της χώρας στο πλαίσιο του παρόντος.

Σημειώσεις επί του νόμου

Βλέπε και την Υπουργική Απόφαση 1027/8.10.2019 για θέματα εφαρμογής και διαδικασιών του ν. 4577/ 2018

Airbnb Η πολεοδομική αντιμετώπιση

ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΚΤΗΜΑΤΟΛΟΓΙΟ - ΠΟΛΕΟΔΟΜΙΑ - ΧΩΡΟΤΑΞΙΑ

ΔΗΜΗΤΡΗΣ ΜΕΛΙΣΣΑΣ

Η ελαττωματική καταγγελία και οι συνέπειές της

ΚΩΣΤΗΣ ΜΠΑΚΟΠΟΥΛΟΣ

ΕΡΓΑΤΙΚΟ ΔΙΚΑΙΟ