Τηλ: +30 210 6438276

Θέση σε εφαρμογή διατάξεων σχετικά με τη χρήση της τεχνολογίας του Διαδικτύου των Πραγμάτων (ΔτΠ))

Cybersecurity measures. Internet Of Things

Την 1η Μαρτίου 2023 τίθενται σε εφαρμογή οι διατάξεις των άρθρων 32 έως 42 του Ν 4961/2022 («Αναδυόμενες τεχνολογίες πληροφορικής και επικοινωνιών, ενίσχυση της ψηφιακής διακυβέρνησης και άλλες διατάξεις», ΦΕΚ 146/Α/27-7-2022), με τις οποίες δημιουργείται ένα αυστηρό νομοθετικό πλαίσιο σχετικά με τη χρήση της τεχνολογίας του διαδικτύου των πραγμάτων. Προβλέπεται η λήψη κατάλληλων μέτρων κυβερνοασφάλειας κατά την δημιουργία των συσκευών που την χρησιμοποιούν καθώς και υποχρεώσεις των κατασκευαστών των συσκευών αυτών, των εισαγωγέων, των διανομέων, των φορέων εκμετάλλευσης τους αλλά και της Εθνικής Αρχής Κυβερνοασφάλειας.

ΤΙ ΕΙΝΑΙ ΔΙΑΔΙΚΤΥΟ ΤΩΝ ΠΡΑΓΜΑΤΩΝ

Διαδίκτυο των πραγμάτων (ΔτΠ) καλείται κάθε τεχνολογία η οποία:

α) επιτρέπει σε συσκευές ή ομάδα διασυνδεδεμένων ή σχετιζόμενων συσκευών, μέσω της σύνδεσής τους με το διαδίκτυο, να εκτελούν, βάσει προγράμματος, αυτόματη επεξεργασία ψηφιακών δεδομένων, συμπεριλαμβανομένης της τεχνολογίας εκείνης που αφορά στη διασύνδεση φυσικών πραγμάτων, ιδίως συσκευών, οχημάτων και κτιρίων, με ηλεκτρονικά εξαρτήματα, λογισμικό, αισθητήρες (sensors), ελεγκτές ενεργοποίησης (actuators), ραδιοζεύξεις και σύνδεση δικτύου και

β) επιτρέπει τη συλλογή και ανταλλαγή ψηφιακών δεδομένων, προκειμένου να προσφέρουν ποικίλες υπηρεσίες στους χρήστες, με ή χωρίς την ανθρώπινη συμμετοχή.

ΔΙΑΤΑΞΕΙΣ ΤΟΥ Ν 4961/2022

Οι εν λόγω νομοθετικές παρεμβάσεις απευθύνονται κατά κύριο λόγο στους κατασκευαστές, εισαγωγείς, διανομείς και φορείς εκμετάλλευσης συσκευών που αξιοποιούν την τεχνολογία του διαδικτύου των πραγμάτων, στοχεύοντας στην διασφάλιση υψηλού επιπέδου ασφάλειας των πληροφοριών που διακινούνται μέσω αυτών, ιδίως όταν αλληλεπιδρούν με τον άνθρωπο είτε άμεσα είτε έμμεσα.

Οι κατασκευαστές των συσκευών αυτών καλούνται:

  • Να λαμβάνουν τα απαραίτητα μέτρα προς επίτευξη κατάλληλου επιπέδου κυβερνοασφάλειας.
  • Να συντάσσουν για κάθε συσκευή δήλωση συμμόρφωσης τους με τις τεχνικές προδιαγραφές ασφαλείας της υπουργικής απόφασης της παρ. 12α του άρθρου 113 Ν 4961/2022, η οποία θα συνοδεύεται από έγγραφο οδηγιών χρήσης και πληροφοριών ασφάλειας.
  • Να χαράξουν προπαρασκευαστικά την κατάλληλη πολιτική πρόβλεψης και αντιμετώπισης πιθανών επικίνδυνων φαινομένων.

Οι εισαγωγείς και διανομείς, πριν την διάθεση των εν λόγω συσκευών, οφείλουν:

  • Να επιβεβαιώνουν πως η συσκευή συνοδεύεται από τη δήλωση συμμόρφωσης του κατασκευαστή.
  • Να παραδίδουν την εν λόγω δήλωση στην αρμόδια Εθνική Αρχή Κυβερνοασφάλειας ή κάθε αρμόδια ομάδα απόκρισης έπειτα από σχετικό αίτημα της τελευταίας.

Οι φορείς των συσκευών αυτών οφείλουν:

  • Να χρησιμοποιούν τις συσκευές σύμφωνα με τις τεχνικές προδιαγραφές ασφαλείας της υπουργικής απόφασης της παρ. 12α του άρθρου 113 Ν 4961/2022.
  • Να ορίζουν Υπεύθυνο Ασφαλείας ΔτΠ.
  • Να τηρούν μητρώο διασυνδεδεμένων συσκευών, το οποίο και οφείλουν να επικαιροποιούν σε ετήσια βάση.
  • Να παρέχουν κάθε δυνατή πληροφορία προς τους χρήστες αυτών αναφορικά με την εγκατάσταση, χρήση, λειτουργία και εξασφάλιση της ασφάλειας της συσκευής.

Αρμόδια ρυθμιστική και ελεγκτική αρχή ορίζεται η Εθνική Αρχή Κυβερνοασφάλειας, η οποία αναλαμβάνει τον έλεγχο και αξιολόγηση της συμμόρφωσης των προαναφερόμενων ατόμων και λαμβάνει ειδοποιήσεις από τους φορείς εκμετάλλευσης ΔτΠ, σχετικά με την εμφάνιση συμβάντων ή ευπαθειών.

Υπερτονίζεται τέλος η διασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα σύμφωνα με τις οικείες νομοθετικές προβλέψεις (ΓΚΠΔ, Ν 4624/2019 και 3471/2006), μέσω της διενέργειας εκτίμησης αντικτύπου της επεξεργασίας.

ΠΡΟΒΛΕΠΟΜΕΝΕΣ ΠΟΙΝΕΣ

Προβλέπεται η επιβολή κυρώσεων προς τους παραβάτες των εν λόγω νομοθετικών διατάξεων, με την αυστηρότερη αυτών να αποτελεί η επιβολή προστίμου ως εκατό χιλιάδες (100.000) ευρώ για τους υπότροπους παραβάτες.

Διαβάστε το σχετρικό ΦΕΚ εδώ FEK-2022-Tefxos A-00146-downloaded -15_02_2023