Νέο θεσμικό ατόπημα: Αφαιρούν από την ΑΔΑΕ κρίσιμες αρμοδιότητες για την ασφάλεια δικτύων και υπηρεσιών

12:17 13/11/2024 - Πηγή: Dikaiologitika

Στον απόηχο του σκανδάλου των υποκλοπών η κυβέρνηση συνεχίζει την αποψίλωση των αρμοδιοτήτων της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), μεταφέροντας αρμοδιότητες σχετικές με την ασφάλεια δικτύων και υπηρεσιών από την Ανεξάρτητη συνταγματικά κατοχυρωμένη Αρχή στην Εθνική Αρχή Κυβερνοασφάλειας, η οποία είναι ένα απλό Νομικό Πρόσωπο Δημοσίου Δικαίου.

Διάταξη που κατατέθηκε χθες το βράδυ στη Βουλή και εμπεριέχεται στο νομοσχέδιο του υπουργείου Ψηφιακής Διακυβέρνησης για την «Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555

του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση», αφαιρεί τις σχετικές αρμοδιότητες από την ΑΔΑΕ και της στερεί το δικαίωμα να ενημερώνεται, να επιβάλει κυρώσεις και να ενημερώνει τρίτους για τις σχετικές υποθέσεις.

Η διάταξη μερικών λέξεων αναφέρει πως «από την έναρξη ισχύος του παρόντος μέρους καταργούνται:

α) τα άρθρα 148, περί ασφάλειας δικτύων και υπηρεσιών, και 149, περί εφαρμογής και επιβολής, του ν. 4727/2020 (Α’ 184) και β) τα άρθρα 1 έως 16 του ν. 4577/2018 (Α’ 199), περί ενσωμάτωσης στην ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση».

Τι σημαίνει αυτό στην πράξη;

Ποιες αρμοδιότητες της ΑΔΑΕ θα καταργηθούν με την επιδιωκόμενη κατάργηση των 148 και 149 του ν. 4727/2020;

Σήμερα βάσει των σχετικών διατάξεων η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών μπορεί και:

- Καθορίζει τα απαιτούμενα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των δημόσιων δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών.

- Παραλαμβάνει και αξιολογεί τις κοινοποιήσεις συμβάντων ασφάλειας που έχουν σημαντικό αντίκτυπο στη λειτουργία των δικτύων και υπηρεσιών.

- Κοινοποιεί στην Εθνική Αρχή Κυβερνοασφάλειας και στην ΕΕΤΤ συμβάντα ασφάλειας με αντίκτυπο στη διαθεσιμότητα ή στην ακεραιότητα δικτύων ή υπηρεσιών.

- Υποβάλλει ετήσια συνοπτική έκθεση στην Ευρωπαϊκή Επιτροπή και στον ENISA σχετικά με τα συμβάντα ασφάλειας και τις ενέργειες που έχει αναλάβει.

- Ενημερώνει το κοινό ή απαιτεί από τους παρόχους να ενημερώσουν το κοινό σε περιπτώσεις όπου η αποκάλυψη ενός συμβάντος ασφάλειας είναι προς το δημόσιο συμφέρον.

- Διενεργεί ελέγχους στους παρόχους για να διασφαλίσει τη συμμόρφωσή τους με τα πρότυπα ασφάλειας και την κείμενη νομοθεσία.

- Επιβάλλει κυρώσεις στους παρόχους σε περίπτωση παραβάσεων των κανονιστικών διατάξεων περί ασφάλειας που κυμαίνονται από 15.000 ευρώ έως 1.500.000 ευρώ.

- Συνεργάζεται με τις αρμόδιες αρχές επιβολής του νόμου, την Εθνική Αρχή Κυβερνοασφάλειας και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την αντιμετώπιση θεμάτων ασφάλειας και προστασίας δεδομένων.

- Παρέχει πληροφορίες και υποστηρίζει την Εθνική Αρχή Κυβερνοασφάλειας όταν αυτό απαιτείται για την ασφάλεια δικτύων και υπηρεσιών.

- Συνεργάζεται με τον Οργανισμό της Ε.Ε. για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) και κοινοποιεί τις ενέργειές της για τη διασφάλιση της κυβερνοασφάλειας στα κράτη μέλη της Ε.Ε.

Είναι λοιπόν προφανές πως η κατάργηση των εν λόγω διατάξεων αποδυναμώνει πρόσθετα την ΑΔΑΕ, καθώς είχαν ήδη προηγηθεί οι αλλαγές στις αρμοδιότητες της στο τέλος του 2022, στην κορύφωση του σκανδάλου των υποκλοπών.

{https://x.com/SophieintVeld/status/1856624493659144375}

#ΑΔΑΕ #ΑΣΦΑΛΕΙΑ #ΥΠΗΡΕΣΙΕΣ

Διαβάστε ολόκληρο το άρθρο >>

Keywords