logo-print

Άρθρο 14 - Υπουργική Απόφαση 1027/8.10.2019 - Κριτήρια Επιμέτρησης Κυρώσεων

ΗΜΕΡΟΜΗΝΙΑ ΙΣΧΥΟΣ:

08/10/2019

Κωδικοποιημένο
Lex & Forum

Lex & Forum

Δίκαιο της πληροφορικής Δ

ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΗΣ & ΠΝΕΥΜΑΤΙΚΗΣ ΙΔΙΟΚΤΗΣΙΑΣ - ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ - ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΙΓΓΛΕΖΑΚΗΣ ΙΩΑΝΝΗΣ

Προκειμένου για τον καθορισμό και την επιμέτρηση των εκάστοτε επιβαλλόμενων κυρώσεων η Αρχή λαμβάνει υπόψη τα ακόλουθα κριτήρια:

1) Για το νομικό πρόσωπο:

α) Τον αριθμό των επιμέρους υποχρεώσεων που έχουν παραβιασθεί, σύμφωνα με τα προβλεπόμενα στα άρθρα 9 έως 12 και 15 του ν. 4577/2018 (Α΄ 199) και ειδικότερα:

β) Την αξιολόγηση του αντίκτυπου του περιστατικού, σε περίπτωση που η παράβαση αφορά παράλειψη κοινοποίησης ή κοινοποίηση με αδικαιολόγητη καθυστέρηση συμβάντος.

γ) Τη γενική αξιολόγηση των τεχνικών και οργανωτικών προληπτικών μέτρων για τη διαχείριση των κινδύνων, αναφορικά με την ασφάλεια των δικτύων και των συστημάτων πληροφοριών, η οποία προκύπτει από την εξέταση:

αα) των πολιτικών και των διαδικασιών για την ασφάλεια δικτύων και πληροφοριακών συστημάτων,

ββ) της λειτουργίας και αποτελεσματικότητας εσωτερικών ελέγχων καθώς και προτάσεων για την πραγματοποίηση διορθωτικών ενεργειών των διαπιστούμενων ελλείψεων στο πεδίο της ασφάλειας δικτύων,

γγ) της εγκατάστασης και ορθής λειτουργίας πληροφοριακών συστημάτων που παρακολουθούν την ασφάλεια των δικτύων,

δδ) του βαθμού συμμόρφωσης του νομικού προσώπου με τις επιβαλλόμενες υποχρεώσεις,

εε) της ανάθεσης της παρακολούθησης της ασφάλειας δικτύου και πληροφοριακών συστημάτων σε εξειδικευμένο προσωπικό.

δ) Εάν έχει προηγηθεί σύσταση προς συμμόρφωση και εάν τηρήθηκε το ενδεδειγμένο πλάνο ενεργειών μέσα σε εύλογο χρονικό διάστημα.

ε) Τη διάθεση για συνεργασία σε περίπτωση περιστατικού ασφαλείας και την ανταπόκριση του νομικού προσώπου σε τυχόν άμεσες υποδείξεις συμμόρφωσης και την αποτελεσματικότητα της τελευταίας.

στ) Το μέγεθος και το μερίδιο αγοράς του νομικού προσώπου.

2) Για το φυσικό πρόσωπο:

α) Το βαθμό υπαιτιότητας του φυσικού προσώπου ως προς τη συνδρομή του περιστατικού ή τη μη συμμόρφωση του Οργανισμού.

β) Ειδικότερα, την πλημμελή εκτέλεση των καθηκόντων του αναφορικά με τον έλεγχο επί της ασφάλειας δικτύου και συστημάτων πληροφορικής του Οργανισμού.

Η διαιτησία των επιμελητηρίων

ΕΛΕΝΗ ΤΡΟΒΑ

ΔΙΑΙΤΗΣΙΑ

Οικονομικά Εγκλήματα Νομιμοποιηση εσόδων από εγκληματικές δραστηριοτητες

ΠΟΙΝΙΚΕΣ ΕΠΙΣΤΗΜΕΣ - ΠΟΙΝΙΚΟ ΔΙΚΑΙΟ

ΣΥΛΙΚΟΣ ΓΕΩΡΓΙΟΣ

send