Προεδρικό διάταγμα 40/05 - Άρθρο 5

Άρθρο 5: Διεύθυνση Διασφάλισης Υποδομών, Απορρήτου Υπηρεσιών και Εφαρμογών Διαδικτύου


Συνδεθείτε στην Υπηρεσία Νομοσκόπιο
Είσοδος στην υπηρεσία Νομοσκόπιο.
   
Χρήστης
Κωδικός
  Υπενθύμιση στοιχείων λογαριασμού
   
 
Νέοι χρήστες
Εάν είστε νέος χρήστης, θα πρέπει να δημιουργήσετε ένα ΔΩΡΕΑΝ λογαριασμό προκειμένου να φύγει το παράθυρο αυτό και να αποκτήσετε πλήρη πρόσβαση στην υπηρεσία Νομοσκόπιο.
Δημιουργία νέου λογαριασμού

 

 

1. Η Διεύθυνση Διασφάλισης Υποδομών, Απορρήτου Υπηρεσιών και Εφαρμογών Διαδικτύου είναι αρμόδια για την μελέτη και τον σχεδιασμό της ασφάλειας των εφαρμογών διαδικτύου, την καταγραφή και αξιολόγηση τεχνολογιών ασφάλειας, την καταγραφή κανόνων συμμόρφωσης, τεχνολογικών προτάσεων για τη χρήση πρωτοκόλλων και εφαρμογών, την προστασία δεδομένων, τη διασφάλιση απορρήτου των υπηρεσιών προστιθέμενης αξίας, την ασφάλεια των υπολογιστικών συστημάτων και διασφάλιση απορρήτου από τις δικτυακές υποδομές του διαδικτύου και για την παροχή ελέγχου ασφάλειας υπολογιστικών συστημάτων, τερματικών, δικτυακών υποδομών και συστημάτων μετάδοσης πληροφορίας.

 

2. Η Διεύθυνση Διασφάλισης Υποδομών, Απορρήτου Υπηρεσιών και Εφαρμογών Διαδικτύου συγκροτείται από τα ακόλουθα Τμήματα:

 

α. Τμήμα Εφαρμογών Διαδικτύου.

β. Τμήμα Υπηρεσιών Προστιθέμενης Αξίας.

γ. Τμήμα Υποδομών Διαδικτύου.

δ. Τμήμα Ελέγχου Ασφάλειας Συστημάτων και Υπηρεσιών.

 

3. Οι αρμοδιότητες των Τμημάτων της Διεύθυνσης Διασφάλισης Υποδομών, Απορρήτου Υπηρεσιών και Εφαρμογών Διαδικτύου είναι οι ακόλουθες:

 

α. Τμήμα Εφαρμογών Διαδικτύου

 

α)α. Η μέριμνα για την ασφάλεια των εφαρμογών στο διαδίκτυο και την προστασία του απορρήτου που μπορεί να παραβιαστεί κατά τη χρήση τους.

β)β. Η εξέταση και αξιολόγηση των προσφερομένων από τους παρόχους εφαρμογών και υπηρεσιών Διαδικτύου, ως προς τους κινδύνους παραβιάσεως του απορρήτου.

γ)γ. Η διενέργεια τακτικών και εκτάκτων ελέγχων στους παρόχους για τη διαπίστωση της εφαρμογής των υφισταμένων κανονιστικών μέτρων ασφάλειας και προστασίας εφαρμογών.

δ)δ. Η εισήγηση προς την Ολομέλεια της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, μέσω του Προέδρου της, συστάσεων προς τους χρήστες για τους κινδύνους αλλά και τα μέτρα προφύλαξης, κατά τη χρήση εφαρμογών διαδικτύου.

ε)ε. Η τακτική ή έκτακτη παρακολούθηση της εφαρμογής των συστάσεων ή κανονισμών, που εκδίδονται από την Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών, και αναφέρονται στη διασφάλιση των εφαρμογών του διαδικτύου, σύμφωνα με τη διάταξη του άρθρου 6 παράγραφος 1 περίπτωση ι του νόμου [Ν] 3115/2003.

 

β. Τμήμα Υπηρεσιών Προστιθέμενης Αξίας

 

α)α. Η μέριμνα για τη διασφάλιση των υπηρεσιών προστιθέμενης αξίας, ανεξάρτητα από τον τηλεπικοινωνιακό πάροχο από τον οποίο προσφέρονται.

β)β. Η εξέταση, ταξινόμηση και αξιολόγηση των υπηρεσιών προστιθέμενης αξίας ως προς την επικινδυνότητά τους.

γ)γ. Η εισήγηση προς την Ολομέλεια της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, μέσω του Προέδρου της, των οδηγιών προς τους παρόχους για την προστασία αυτών.

δ)δ. Ο έλεγχος, τακτικός ή έκτακτος, της εφαρμογής των εκδιδομένων οδηγιών και κανονισμών της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, αναφερομένων στη διασφάλιση των υπηρεσιών προστιθέμενης αξίας από τους παρόχους.

ε)ε. Η ενημέρωση των τελικών χρηστών για τους κινδύνους παραβιάσεως του απορρήτου και τα μέτρα προφύλαξης που πρέπει να λαμβάνουν, κατά τη χρήση των υπηρεσιών προστιθέμενης αξίας.

στ)στ. Ο έλεγχος της υποχρέωσης των παρόχων να ακολουθούν όλες τις συστάσεις και τους ρυθμιστικούς κανόνες, ώστε να διασφαλίζουν την προστασία των ευαίσθητων προσωπικών δεδομένων του χρήστη/συνδρομητή, δεδομένου ότι κυρίως αυτές οι υπηρεσίες προσφέρονται σε συνδρομητική βάση.

 

γ. Τμήμα Υποδομών Διαδικτύου

 

α)α. Η μέριμνα για τη διασφάλιση του απορρήτου από τις δικτυακές υποδομές και τα υπολογιστικά συστήματα σταθερού και κινητού διαδικτύου, καθώς και τα τοπικά δίκτυα επιχειρήσεων που προσφέρουν υπηρεσίες προστιθέμενης αξίας σε πελάτες (όπως είναι οι Τράπεζες), μέσω του διαδικτύου.

 

β)β. Η διενέργεια τακτικού και εκτάκτου ελέγχου σε παρόχους πρόσβασης διαδικτύου, αλλά και σε επιχειρήσεις ή φορείς που χρησιμοποιούν τοπικά δίκτυα και προσφέρουν υπηρεσίες προστιθέμενης αξίας σε πελάτες, μέσω του διαδικτύου, ως προς την τήρηση του απορρήτου των επικοινωνιών, με παράλληλο έλεγχο της πληρότητας και εφαρμοσιμότητας των πολιτικών ασφάλειας, που έχουν οριστεί από τους παρόχους ή τους φορείς, και έχουν γίνει αποδεκτές από την Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών για την ασφάλεια των διαδικτυακών τους υποδομών και τη διασφάλιση του απορρήτου των επικοινωνιών.

 

Η υποβολή εισηγήσεων του Τμήματος προς την Ολομέλεια της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, μέσω του Προέδρου της, για την επιβολή κυρώσεων ή την αποστολή κατάλληλων συστάσεων προς τον φορέα παροχής υπηρεσιών, σε περίπτωση παραβίασης της πολιτικής ασφάλειας ή της διασφάλισης του απορρήτου από τον ίδιο τον φορέα (ευαίσθητα προσωπικά δεδομένα αλλά και περιεχόμενο ή άλλα στοιχεία επικοινωνιών) με βάση το υφιστάμενο θεσμικό πλαίσιο (νόμος [Ν] 2225/1994, νόμος [Ν] 3115/2003, κανονιστικές πράξεις της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών), καθώς και την κατάσχεση ή και καταστροφή πληροφοριών, στοιχείων και δεδομένων που έχουν συλλέγει.

 

Δεν κατάσχονται, ούτε καταστρέφονται στοιχεία και δεδομένα που αφορούν την εξυπηρέτηση της εν λόγω υπηρεσίας από τον φορέα.

 

Αν η διαπιστούμενη παραβίαση προκαλείται από τρίτο (δηλαδή πρόσωπο ή φορέα άσχετο με τον φορέα παροχής υπηρεσίας), το Τμήμα εισηγείται προς την Ολομέλεια της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, μέσω του Προέδρου της, την επιβολή κυρώσεων ή τη διατύπωση συστάσεων προς το πρόσωπο ή τον φορέα, με βάση το προαναφερόμενο θεσμικό πλαίσιο, καθώς και την κατάσχεση των μέσων παραβίασης του απορρήτου.

 

γ)γ. Η ταξινόμηση υπολογιστικών συστημάτων και η εισήγηση προς την Ολομέλεια της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, μέσω του Προέδρου της, των κανονιστικών πράξεων που αφορούν το τηλεπικοινωνιακό απόρρητο και ρυθμίζουν τις ελάχιστες απαιτήσεις ασφάλειας των συστημάτων αυτών.

 

δ)δ. Ο έλεγχος της αγοράς, ως προς τα προσφερόμενα υπολογιστικά συστήματα και τερματικά και η επιβολή υποχρέωσης των κατασκευαστών, στο πλαίσιο του υφισταμένου θεσμικού πλαισίου, να ενημερώνουν το κοινό σχετικά με τα συστήματα και τερματικά που αδυνατούν να καλύψουν τις προδιαγραφές ασφάλειας.

 

δ. Τμήμα Ελέγχου Ασφάλειας Συστημάτων και Υπηρεσιών.

 

α)α. Η μέριμνα για τον έλεγχο της ασφάλειας συστημάτων και υπηρεσιών ώστε να καλύπτονται όλα τα διεθνή πρότυπα και οι κανονιστικές πράξεις, που αφορούν το απόρρητο και την ασφάλεια των επικοινωνιών.

 

β)β. Ο έλεγχος υπολογιστικών συστημάτων, τερματικών, υπηρεσιών προστιθέμενης αξίας, άλλων υπηρεσιών και εφαρμογών, αλλά και παροχών υπηρεσίας πρόσβασης ή παροχών υπηρεσιών προστιθέμενης αξίας στο πλαίσιο του υφισταμένου θεσμικού πλαισίου.

 



Copyright © 2020 TechnoLogismiki. Με την επιφύλαξη παντός δικαιώματος.