Ν. 4577/2018 : Νέο Πλαίσιο Υποχρεώσεων για την Kυβερνο-Ασφάλεια σε Κοινωφελείς και Ψηφιακές Υπηρεσίες

Δεκέμβριος 2018

  • Share

Ο νέος νόμος 4577/2018επιβάλλει σημαντικές υποχρεώσεις για την τήρηση μέτρων ασφάλειας συστημάτων σε επιχειρήσεις στους τομείς της ενέργειας, των μεταφορών, των πιστωτικών ιδρυμάτων, των υποδομών χρηματοπιστωτικών αγορών, της υγείας, της ύδρευσης και των ψηφιακών υποδομών, του ηλεκτρονικού εμπορίου και της κοινωνίας της πληροφορίας, ενώ προβλέπει κυρώσεις σε περίπτωση μη συμμόρφωσης.

Με τον Νόμο 4577/2018(ΦΕΚ 199/Α’/03-12-2018) ενσωματώνεται στην Ελληνική νομοθεσία η Οδηγία 2016/1148/EE του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση («Οδηγία ΝΙS»).

Ο Νόμος προβλέπει την κατάρτιση εθνικού σχεδίου κυβερνοασφάλειας, την σύσταση σχετικής Εθνικής Αρχής ως υπηρεσίας του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης με εποπτικό και ρυθμιστικό ρόλο. Επίσης, προβλέπει την συγκρότηση Ομάδας Απόκρισης για Συμβάντα που Αφορούν την Ασφάλεια Υπολογιστών (CSIRT).

Πεδίο Εφαρμογής
Ο νέος Νόμος θεσπίζει σημαντικές υποχρεώσεις κυβερνοασφάλειας για τις ακόλουθες κατηγορίες επιχειρήσεων(«Υπόχρεες Επιχειρήσεις»):

  • Φορείς εκμετάλλευσης βασικών υπηρεσιών στους τομείς της ενέργειας, των μεταφορών, των πιστωτικών ιδρυμάτων, των υποδομών χρηματοπιστωτικών αγορών, της υγείας, της ύδρευσης και των ψηφιακών υποδομών.
  • Παρόχουςψηφιακών υπηρεσιών, ιδίως επιχειρήσεις ηλεκτρονικού εμπορίου και γενικότερα, επιγραμμικήςαγοράς προϊόντων / υπηρεσιών, μηχανές αναζήτησης και παρόχους cloud computing.

Υποχρεώσεις για τις Επιχειρήσεις
Οι Υπόχρεες Επιχειρήσεις έχουν τις ακόλουθες βασικές υποχρεώσεις αναφορικά με την ασφάλεια των συστημάτων τους:

  • Θέσπιση τεχνικών και οργανωτικών μέτρων για την ασφάλεια των συστημάτων δικτύου και πληροφοριών.
  • Θέσπιση μέτρων για την αποτροπή και την ελαχιστοποίηση του αντικτύπου συμβάντων, που επηρεάζουν την ασφάλεια των συστημάτων δικτύου και πληροφοριών.
  • Υποχρέωση κοινοποίησης στην Εθνική Αρχή Κυβερνοασφάλειαςκαι στην CSIRT συμβάντων με σοβαρές επιπτώσεις στην επιχειρησιακή συνέχεια των υπηρεσιών. Η κοινοποίηση πρέπει να γίνεται χωρίς αδικαιολόγητη καθυστέρηση και να συνοδεύεται από την παροχή πρόσθετων πληροφοριών στην Αρχή για τον προσδιορισμό της σοβαρότητας του συμβάντος.
  • Υποχρέωση συνεργασίας με τις αρμόδιες αρχές.

Εποπτεία
Η νεοσύστατη Εθνική Αρχή Κυβερνοασφάλειαςέχει τις ακόλουθες αρμοδιότητες:

  • Αξιολογεί την συμμόρφωση των Υπόχρεων Επιχειρήσεων με τον Ν. 4577/2018.
  • Απαιτεί από τις Υπόχρεες Επιχειρήσεις την παροχή των απαραίτητων πληροφοριών συμπεριλαμβανομένων των πολιτικών ασφαλείας.
  • Απαιτεί από τις Υπόχρεες Επιχειρήσεις την διόρθωση οποιασδήποτε παράλειψης συμμόρφωσης.

Κυρώσεις
Ο Υπουργός Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης, ύστερα από εισήγηση της Εθνικής Αρχής Κυβερνοασφάλειας, επιβάλλει τις εξής κυρώσεις, σε περίπτωση παραβίασης των διατάξεων του Ν. 4577/2018 :

  • Πρόστιμο μέχρι του ποσού των 15.000 Ευρώ σε περίπτωση μη κοινοποίησης / καθυστέρησης κοινοποίησης.
  • Πρόστιμο μέχρι του ποσού των 200.000 Ευρώ σε περίπτωση μη λήψης των κατάλληλων οργανωτικών / τεχνικών μέτρων για την διαχείριση των κινδύνων ως προς την ασφάλεια των δικτύων και των συστημάτων πληροφοριών.
  • Πρόστιμο μέχρι του ποσού των 50.000 Ευρώ σε περίπτωση μη παροχής ή αδικαιολόγητης καθυστέρησης στην παροχή πληροφοριών, εφόσον ζητηθούν από την αρμόδια αρχή.

Πατήστε εδώ για να δείτε το alert σε pdf.

Πατήστε εδώ για Αγγλικά.


H παρούσα έκδοση περιέχει πληροφορίες σε περιληπτική μορφή και κατά συνέπεια προορίζεται μόνο για γενική πληροφόρηση και καθοδήγηση. Δεν προορίζεται να χρησιμοποιηθεί ως υποκατάστατο μιας λεπτομερούς έρευνας ή της άσκησης επαγγελματικής κρίσης. Ούτε η EYGM Limited, αλλά ούτε κάποιο άλλο μέλος του παγκόσμιου οργανισμού της EY αναλαμβάνει την ευθύνη για οποιαδήποτε τυχόν ζημία σε οποιοδήποτε πρόσωπο ενεργεί ή απέχει από κάποια ενέργεια, ως αποτέλεσμα χρήσης οποιουδήποτε υλικού αυτής της έκδοσης. Για οποιοδήποτε συγκεκριμένο θέμα, θα πρέπει να απευθύνεστε στον κατάλληλο σύμβουλο.

ΕΥ | Assurance | Tax | Transactions | Advisory

Πλατής– Αναστασιάδης και Συνεργάτες, Δικηγορική Εταιρεία

Η Δικηγορική Εταιρεία Πλατής – Αναστασιάδης και Συνεργάτες είναι μέλος ενός Εξειδικευμένου Νομικού Δικτύου (EY Law) το οποίο λειτουργεί σε 62 χώρες παγκοσμίως και αποτελείται από δυναμικό 1400 συνεργατών.

Πιο συγκεκριμένα, είμαστε μία ανεξάρτητη δικηγορική εταιρεία η οποία αποτελείται από 15 δικηγόρους. Η Εταιρεία μας παρέχει νομικές υπηρεσίες υψηλής ποιότητας σε ένα ευρύ πλαίσιο εμπορικών και χρηματοοικονομικών συναλλαγών. Επικεντρωνόμαστε στην παροχή υψηλής ποιότητας νομικών υπηρεσιών δίνοντας έμφαση στο συμφέρον και τις ανάγκες των πελατών μας, ανεξαρτήτως γεωγραφικών ή πολιτισμικών διαφοροποιήσεων.

Ιδιαίτερα στη γεωγραφική μας περιφέρεια, έχουμε διαρκή συνεργασία με τις αντίστοιχες δικηγορικές εταιρείες συνεργαζόμενες με την EY, προκειμένου να προσφέρουμε με επαγγελματισμό και συνέπεια υπηρεσίες στους πελάτες μας με διασυνοριακές συναλλαγές.

Η εμπειρία μας, μας επιτρέπει να αντιλαμβανόμαστε καλύτερα τις ανάγκες των πελατών μας και να τους προσφέρουμε ολοκληρωμένες λύσεις που λαμβάνουν υπόψιν τους τομείς της λογιστικής, της φορολογίας και των χρηματοοικονομικών συμβουλευτικών υπηρεσιών.

Η πρακτική που υιοθετείται από τη Δικηγορική Εταιρεία Πλατής – Αναστασιάδης και Συνεργάτες είναι η έμφαση στην εξεύρεση λύσεων. Συνεργαζόμαστε στενά με τους πελάτες μας προκειμένου να υιοθετήσουμε καινοτόμους και πρακτικούς τρόπους αντιμετώπισης των θεμάτων που τους απασχολούν. Βασική προτεραιότητά μας είναι να βοηθήσουμε τους πελάτες μας να επιτύχουν τους επαγγελματικούς τους στόχους. Η πείρα, η αφοσίωση και ο ενθουσιασμός που μας διακρίνει έχουν σαν αποτέλεσμα τη δημιουργία ενός ισχυρού πελατολογίου στο οποίο περιλαμβάνονται εγχώριες και διεθνείς εισηγμένες εταιρείες, εταιρείες Δημοσίου και Ιδιωτικού τομέα και χρηματοπιστωτικά ιδρύματα.

© 2018
All rights reserved