Και εγένετο Αρχής Ψηφιακής Ασφάλειας

Τις βάσεις για δημιουργία εθνικής αρμόδιας αρχής για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, θέτει το υπουργείο Μεταφορών, Επικοινωνιών Έργων, καθώς έχει θέσει ενώπιον της βουλής για συζήτηση και ψήφιση, νομοσχέδιο που αφορά την ίδρυση Αρχής Ψηφιακής Ασφάλειας.

Η εν λόγω Αρχή θα αποτελεί τον εθνικό φορέα άμεσης ανταπόκρισης σε συμβάντα που σχετίζονται με την ασφάλεια δικτύου και πληροφοριών.

Διαβάστε ακόμα: Ελληνική: Κυνηγά όσα δεν πέτυχε από το 2013

Το νομοσχέδιο με τίτλο «ο περί της Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών Νόμος του 2017», έχει ήδη κατατεθεί ενώπιον της Βουλής των Αντιπροσώπων με τη διαδικασία του κατεπείγοντος
Το εν λόγω νομοσχέδιο ετοιμάστηκε για εναρμόνιση με την Οδηγία (ΕΕ) 2016/1148 για την ασφάλεια των συστημάτων δικτύου και πληροφοριών. Σημειώνεται ότι η πλήρης εναρμόνιση με την Οδηγία είναι εφικτή μόνο εάν η Αρχή έχει ιδρυθεί και λειτουργήσει και είναι σε θέση να εφαρμόσει τη σχετική εθνική νομοθεσία πριν από τις 10.5.2018, ημερομηνία κατά την οποία τίθεται σε εφαρμογή η Οδηγία σε Ευρωπαϊκό επίπεδο. Συνεπώς, η Κυπριακή Δημοκρατία έχει υποχρέωση να μεταφέρει την Οδηγία στην Κυπριακή έννομη τάξη μέχρι το Μάιο 2018.

Έτσι, ο Επίτροπος έχει ετοιμάσει το συγκεκριμένο μεταβατικό νομοσχέδιο, η ψήφιση του οποίου  θα του επιτρέψει να προχωρήσει με τη σύσταση, στελέχωση και λειτουργία της Αρχής. Παράλληλα, ο Επίτροπος θα προχωρήσει στην ετοιμασία του τελικού εναρμονιστικού νομοσχεδίου για την πλήρη συμμόρφωση με την Οδηγία NIS, η ψήφιση του οποίου σε Νόμο θα αντικαταστήσει τον μεταβατικό Νόμο. Το εναρμονιστικό νομοσχέδιο έχει τεθεί σε δημόσια διαβούλευση, η οποία λήγει στις 15 Δεκεμβρίου 2017.

Διαβάστε ακόμα: Οι ... γνωστές άγνωστες μάρκες αυτοκινήτων στην Κύπρο

Η Αρχή Ψηφιακής Ασφάλειας
Το υπό μελέτη νομοσχέδιο προβλέπει την ίδρυση Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ) η οποία θα έχει δική της χωριστή νομική προσωπικότητα που θα λειτουργεί ως εθνική αρμόδια αρχή για την ασφάλεια δικτύων και συστημάτων πληροφοριών και κυβερνοασφάλειας και μέρος της οποίας θα αποτελεί ο εθνικός φορέας άμεσης ανταπόκρισης σε συμβάντα που σχετίζονται με την ασφάλεια δικτύων και πληροφοριών («CSIRT»). 

Όπως αναφέρεται στην αιτιολογική έκθεση, η ψήφιση του μεταβατικού νομοσχεδίου κρίνεται απαραίτητη προκειμένου να καταστεί εφικτό να διεξαχθεί και ολοκληρωθεί η διαδικασία των προσλήψεων του προσωπικού της νεοσυσταθείσας Αρχής και να μπορεί από το Μάιο του 2018 έχοντας προσωπικό και προϋπολογισμό να εκπληρώσει τα καθήκοντα που αναφέρονται στην Οδηγία(ΕΕ) 2016/1148.

Ρόλος της ΑΨΑ
Με την δημιουργία της ΑΨΑ ανισχύεται η ασφάλεια των επικοινωνιακών και πληροφοριακών συστημάτων κρίσιμων τομέων της Κυπριακής Δημοκρατίας
1. Ενέργεια (πχ ΑΗΚ)
2. Μεταφορές (πχ αεροδρόμια, λιμάνια)
3. Υγείας (πχ νοσοκομεία, φαρμακευτικές υπηρεσίες)
4. Τράπεζες
5. Υδατοπρομήθεια
6. Παροχείς Η/Ε.
Συνεπώς, προάγεται η απρόσκοπτη παροχή των υπηρεσιών προς το κοινωνικό σύνολο. Η ΑΨΑ(και το CSIRT) θα παρέχει πληροφόρηση και ενημέρωση σε επιχειρήσεις και κοινωνικά σύνολα και στους πολίτες για την ασφάλεια των επικοινωνιών, του διαδικτύου και υπολογιστών.