Η Αρχή Ψηφιακής Ασφάλειας («Αρχή») ανακοινώνει τη διεξαγωγή Δημόσιας Διαβούλευσης επί της Απόφασης περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών (Κοινοποίηση Συμβάντων) Απόφαση του 2021.

Η σχετική Απόφαση θα τυγχάνει εφαρμογής από όλους τους φορείς εκμετάλλευσης βασικών υπηρεσιών, φορείς κρίσιμων υποδομών πληροφοριών, παροχείς δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών και τους παροχείς ψηφιακών υπηρεσιών. Με την παρούσα Απόφαση καθορίζονται τα κριτήρια, τα κατώτατα όρια και οι συνθήκες υπό τις οποίες ένα συμβάν ασφάλειας έχει σοβαρό ή/και σημαντικό αντίκτυπο στην παροχή των υπηρεσιών των ως άνω φορέων και παροχέων, και ως εκ τούτου ενεργοποιεί την υποχρέωση των φορέων και των παροχέων αυτών, για υποβολή κοινοποίησης στην Αρχή. Περαιτέρω, ρυθμίζεται η διαδικασία υποβολής των κοινοποιήσεων, και ιδίως το περιεχόμενο των κοινοποιήσεων, ο τρόπος υποβολής τους και οι προθεσμίες που πρέπει να τηρηθούν.

Το περί της κοινοποίησης των παραβιάσεων ασφάλειας ή απώλειας ακεραιότητας δικτύων ή/και υπηρεσιών Διάταγμα του 2013 (Κ.Δ.Π. 371/2013) και η περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών (Κοινοποίηση Συμβάντων) Απόφαση του 2019 (Κ.Δ.Π. 218/2019) καταργούνται και αντικαθίστανται με την περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών (Κοινοποίηση Συμβάντων) Απόφαση του 2021. Η νέα απόφαση εκδίδεται λαμβάνοντας υπόψη τις πρόνοιες των κατευθυντήριων γραμμών του ENISA του 2020, για τις κοινοποιήσεις συμβάντων σχετικά με τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών, με σκοπό τη συμπερίληψη και των παροχέων δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών.

Ενημερωτικά, οι πρόνοιες της εν λόγω Απόφασης παραμένουν ίδιες με τις πρόνοιες της Απόφασης περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών (Κοινοποίηση Συμβάντων) Απόφαση του 2019 (Κ.Δ.Π. 218/2019). Ωστόσο, συμπεριλήφθηκαν οι παροχείς δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών, προστέθηκε κατώτατο όριο κοινοποίησης για τους παροχείς δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών καθώς και επιπρόσθετος πίνακας στο έντυπο κοινοποιήσεων με πληροφορίες που ζητούνται μόνο από τους παροχείς Δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών. Επιπρόσθετα, εντάχθηκαν πρόνοιες με σκοπό να διασφαλίζεται νομικά η ηλεκτρονική υποβολή των εντύπων κοινοποίησης μέσω συγκεκριμένης πλατφόρμας που θα θέσει σε λειτουργία προς το σκοπό αυτό η Αρχή.

Τα ενδιαφερόμενα μέρη καλούνται να υποβάλουν τις απόψεις τους για την προτεινόμενη Απόφαση και το περιεχόμενο της, ως μέρος της παρούσας Δημόσιας Διαβούλευσης. Η εν λόγω Απόφαση θα περιλαμβάνεται σε Δευτερογενή Νομοθεσία (Κανονιστική Διοικητική Πράξη) της Αρχής και θα εκδοθεί δυνάμει του σχετικού Νόμου 89(Ι)/2020, ως αυτός τροποποιείται ή/και αντικαθίσταται.

Το σχετικό έγγραφο είναι διαθέσιμο στο διαδικτυακό χώρο με τίτλο «Δημόσιες Διαβουλεύσεις», στην ιστοσελίδα της ΑΨΑ https://dsa.cy/el/category/public-consultations/.

Οι θέσεις των ενδιαφερομένων μερών πρέπει να υποβληθούν το αργότερο μέχρι τις 27 Σεπτεμβρίου 2021, στην Αρχή Ψηφιακής Ασφάλειας, Ηλιουπόλεως 6, Λευκωσία, Τ.Κ. 1101, ή στην ηλεκτρονική διεύθυνση Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε..

Η Δημόσια Διαβούλευση απευθύνεται σε όλους τους εμπλεκόμενους φορείς αλλά είναι επίσης, ανοικτή για όλα τα ενδιαφερόμενα μέρη.

 

Λευκωσία, 26 Αυγούστου 2021

Η περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών (Κοινοποίηση Συμβάντων) Απόφαση του 2021 – ΠΡΟΣΧΕΔΙΟ