Δημοσιεύθηκε ο Nόμος υπ.αριθμ 5086/ 2024 για την Εθνική Αρχή Κυβερνοασφάλειας. (ΦΕΚ 23΄ Α / 14 -2-2024)
Σύμφωνα με τα ειδικότερα περιλαμβανόμενα στην Έκθεση της Επιστημονικής Υπηρεσίας της Βουλής των Ελλήνων [ Για να δείτε το κείμενο της Έκθεσης της Επιστημονικής Υπηρεσίας της Βουλής των Ελλήνων, όπως δημοσιεύθηκε στο www.hellenicparliament.gr πατήστε εδώ για την αιτιολογική έκθεση πατήστε εδώ ]:
«…… Το Μέρος Α΄ (άρθρα 1-22) υπό τον τίτλο «Οργάνωση συστήµατος διακυβέρνησης σχετικά µε την κυβερνοασφάλεια» αποτελείται από πέντε Κεφάλαια (Α΄-Ε΄).
Με τις διατάξεις του Κεφαλαίου Α΄ (άρθρα 1-2), υπό τον τίτλο «Σκοπός και αντικείµενο», εισάγεται ο σκοπός (άρθρο 1) και οριοθετείται το αντικείµενο των προτεινόµενων διατάξεων του παρόντος Μέρους (άρθρο 2).
Με τις διατάξεις του Κεφαλαίου Β΄ (άρθρα 3-9), υπό τον τίτλο «Σύσταση και οργάνωση νοµικού προσώπου δηµοσίου δικαίου µε την επωνυµία "Εθνική Αρχή Κυβερνοασφάλειας"», συνιστάται η «Εθνική Αρχή Κυβερνοασφάλειας», ως ν.π.δ.δ., που ανήκει στον δηµόσιο τοµέα της περ. α΄ και ειδικώς στον υποτοµέα της Κεντρικής Κυβέρνησης της περ. γ' της παρ. 1 του άρθρου 14 του ν. 4270/2014 και στους τεχνολογικούς φορείς της παρ. B΄ του άρθρου 13Α του ν. 4310/2014 (άρθρο 3), και καθορίζονται ο σκοπός, οι αρµοδιότητές της και τα µέσα εκτέλεσής τους (άρθρο 4). Ακολούθως, εισάγονται ρυθµίσεις για τα όργανα διοίκησης της Αρχής (άρθρο 5), συνιστάται ηθέση του Διοικητή της Αρχής, τίθενται τα απαιτούµενα προσόντα, καθορίζeται η διάρκεια της θητείας του, ο τρόπος κάλυψης της θέσης και το αρµόδιο για την επιλογή του όργανο, και ορίζεται ότι, ως προς τα κωλύµατα τα ασυµβίβαστα και τους κανόνες αποφυγής σύγκρουσης συµφερόντων για το πρόσωπο που επιλέγεται να καταλάβει τη θέση, εφαρµόζεται το Κεφάλαιο Α΄ του Μέρους Δ΄ του ν. 4622/2019 (άρθρο 6), καθορίζεται το πλαίσιο των αρµοδιοτήτων του, και προβλέπεται ότι σε περίπτωση που αυτός ελλείπει, απουσιάζει ή κωλύεται οι αρµοδιότητές του ασκούνται από τους Υποδιοικητές, κατά τα ειδικότερον οριζόµενα (άρθρο 7). Εν συνεχεία, συνιστώνται δύο θέσεις Υποδιοικητών της Αρχής, τίθενται τα απαιτούµενα προσόντα, καθορίζεται η διάρκεια της θητείας τους, ο τρόπος κάλυψης της θέσης και το αρµόδιο για την επιλογή τους όργανο, ορίζεται ότι, ως προς τα κωλύµατα τα ασυµβίβαστα και τους κανόνες αποφυγής σύγκρουσης συµφερόντων για τα πρόσωπα που επιλέγονται να καταλάβουν τις θέσεις, εφαρµόζεται το Κεφάλαιο Α΄ του Μέρους Δ΄ του ν. 4622/2019, και προβλέπεται ότι, σε περίπτωση που απουσιάζει ή κωλύεται ο Διοικητής, αναπληρούται από τους Υποδιοικητές, κατά τα ειδικότερον οριζόµενα (άρθρο 8). Επίσης, προβλέπεται η λειτουργία γραφείου του Διοικητή και των Υποδιοικητών, συνιστώνται θέσεις συνεργατών στα ως άνω γραφεία και καθορίζεται ο τρόπος κάλυψή τους,
κατά τα ειδικότερον οριζόµενα (άρθρο 9).
Με τις διατάξεις του Κεφαλαίου Γ΄ (άρθρα 10-15), υπό τον τίτλο «Οργανωτικά θέµατα της Εθνικής Αρχής Κυβερνοασφάλειας», τίθενται διατάξεις σχετικές µε την οργάνωση και τη διάρθρωση σε οργανικές µονάδες της Αρχής (άρθρο 10), συνιστάται Μονάδα Εσωτερικού Ελέγχου, η οποία λειτουργεί σε επίπεδο τµήµατος και υπάγεται στον Διοικητή, και καθορίζονται οι επιχειρησιακοί στόχοι και οι αρµοδιότητές της (άρθρο 11). Επίσης, µεταξύ άλλων, συνιστάται Γραφείο του Νοµικού Συµβουλίου του Κράτους, για τη στελέχωση του οποίου ορίζεται ότι «(…) οι οργανικές θέσεις του κύριου προσωπικού του Ν.Σ.Κ. αυξάνονται κατά τρεις (3), δηλαδή ανά µία (1) στον βαθµό του Νοµικού Συµβούλου του Κράτους, του Παρέδρου και του Δικαστικού Πληρεξουσίου, αντίστοιχα» (άρθρο 12). Περαιτέρω, προβλέπεται η µεταφορά στην Αρχή των οργανικών θέσεων της Γενικής Διεύθυνσης Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης και ορίζεται ο συνολικός αριθµός οργανικών θέσεων προσωπικού της Αρχής, οι σχέσεις εργασίας του προσωπικού και ο τρόπος κάλυψης των οργανικών θέσεων, µε διορισµό, απόσπαση και µετάταξη, οι συνέπειες ως προς τον χρόνο υπηρεσίας του προσωπικού που έχει αποσπασθεί, η δυνατότητα µετάταξης, καθώς και η µεταφορά του προσωπικού που ήδη υπηρετεί στην άνω Γενική Διεύθυνση στην Αρχή, κατά τα ειδικότερον οριζόµενα (άρθρο 13).
Περαιτέρω, προβλέπεται καθήκον εχεµύθειας (άρθρο 14), προσδιορίζονται οι πηγές των πόρων και ορίζεται η χρήση των εσόδων της Αρχής από τους εν λόγω πόρους (άρθρο 15).
Με τις διατάξεις του Κεφαλαίου Δ΄ (άρθρα 16-19), υπό τον τίτλο «Παρεµβάσεις στο νοµοθετικό πλαίσιο των ν. 4310/2014, 4577/2018, 4070/2012, 5002/2022 προς εναρµόνιση µε τη σύσταση Εθνικής Αρχής Κυβερνοασφάλειας», προβλέπεται, µεταξύ άλλων, η ένταξη της Εθνικής Αρχής Κυβερνοασφάλειας στους τεχνολογικούς φορείς της παρ. Β΄ του άρθρου 13Α του ν. 4310/2014 (Α΄ 258) (άρθρο 16), και τροποποιείται η παρ. 1 του άρθρου 15 του ν. 4577/2018 (Α΄ 199) ως προς την αρµοδιότητα του Διοικητή της Εθνι[1]κής Αρχής Κυβερνοασφάλειας να επιβάλλει κυρώσεις σε φυσικό ή νοµικό πρόσωπο, σε περίπτωση παραβίασης των διατάξεων του εν λόγω νόµου (άρθρο 17).
Προβλέπεται, επίσης, η επιχορήγηση της Εθνικής Αρχής Κυβερνοασφάλειας µε το ποσό των δύο εκατοµµυρίων (2.000.000) ευρώ ετησίως, µε σχετική προσθήκη στο άρθρο 75 του ν. 4070/2012 (Α΄ 82) (άρθρο 18), και η συγκρότηση και λειτουργία της Επιτροπής Συντονισµού για θέµατα Κυβερνοασφάλειας, που αποτελείται πλέον από έξι (6) µέλη, κατόπιν τροποποίησης της παρ. 1 του άρθρου 23 του ν. 5002/2022 (Α΄ 228) (άρθρο 19).
Με τις διατάξεις του Κεφαλαίου Ε΄ (άρθρα 20-22), υπό τον τίτλο «Εξουσιοδοτικές, µεταβατικές και καταργούµενες διατάξεις», τίθενται, µεταξύ άλλων, εξουσιοδοτικές διατάξεις σχετικά µε την κατάρτιση του Οργανισµού της Εθνικής Αρχής Κυβερνοασφάλειας, ο οποίος δύναται να ρυθµίζει κάθε θέµα που αφορά στην οργάνωση και λειτουργία της (άρθρο 20).
Επίσης, τίθενται µεταβατικές διατάξεις που αφορούν τη µεταφορά οργανικών µονάδων της Γενικής Διεύθυνσης Κυβερνοασφάλειας στην Εθνική Αρχή Κυβερνοασφάλειας, την προσωρινή τοποθέτηση προϊσταµένων στις οργανικές µονάδες και τη στελέχωση των υποστηρικτικών υπηρεσιών της Αρχής, το συνολικό κόστος µισθοδοσίας, τη συνέχιση των εν εξελίξει εγκεκριµένων επιστηµονικών, εκπαιδευτικών και άλλων προγραµµάτων ή έργων που έχουν αναληφθεί απόήαφορούν στη Γενική Διεύθυνση Κυβερνοασφάλειας και τη συγκρότηση υπηρεσιακών και πειθαρχικών συµβουλίων της Εθνικής Αρχής Κυβερνοασφάλειας (άρθρο 21).
Τέλος, µε το άρθρο 22 προβλέπεται η κατάργηση του άρθρου 50 του ν. 4635/2019 (Α΄ 85), περί της Γενικής Διεύθυνσης Κυβερνοασφάλειας, µε τη δηµοσίευση της Πράξης Υπουργικού Συµβουλίου της παρ. 4 του άρθρου 6 του παρόντος.
Το Μέρος Β΄, υπό τον τίτλο «Λοιπές ρυθµίσεις για την ψηφιακή διακυβέρνηση», διαρθρώνεται σε οκτώ (8) άρθρα και σκοπός του είναι, µεταξύ άλλων, η απλοποίηση της διαδικασίας υποβολής και διαχείρισης των φακέλων δορυφορικών δικτύων, η ασφάλιση των διαστηµικών αντικειµένων (όπως αυτά ορίζονται στο άρθρο 2 του ν. 4508/2017 (Α΄ 200)) από τον αιτούντα φορέα, η δυνατότητα καθορισµού όρων πρόσβασης σε υλική υποδοµή φορέων εκµετάλλευσης δικτύου, η ταχύτερη διεκπεραίωση του έργου της ψηφιοποίησης των Υποθηκοφυλακείων, και η παράταση της ηµεροµηνίας έναρξης παραγωγικής λειτουργίας της πλατφόρµας έκδοσης πιστοποιητικού οικονοµικής ενηµερότητας, µε την τροποποίηση σειράς νόµων (άρθρα 23-24).
Με το άρθρο 25 τροποποιείται η παρ. 5 του άρθρου 119 του ν. 4727/2020 (Α΄ 184) µε την προσθήκη τέταρτου εδαφίου, µε το οποίο καθορίζεται η διαδικασία υποβολής αίτησης του φακέλου του δορυφορικού συστήµατος, που ο ενδιαφερόµενος προτίθεται να θέσει σε λειτουργία σε τροχιακές θέσεις και συσχετισµένες ζώνες συχνοτήτων, για τις οποίες δεν έχει εκπονηθεί σχέδιο από τη Διεθνή Ένωση Τηλεπικοινωνιών (ITU). Με το άρθρο 26, τροποποιείται η παρ. 1 του άρθρου 11 του ν. 4508/2017 (Α΄ 200), περί της διεθνούς ευθύνης για ζηµίες, µε σκοπό να διευκρινισθούν, µεταξύ άλλων, τα κριτήρια ασφάλισης των διαστηµικών αντικειµένων από τον αιτούντα φορέα, τα οποία αφορούν σε συγκεκριµένα ποσοτικά µετρήσιµα κριτήρια, όπως το µέγεθος, το βάρος, οι τεχνικές ιδιότητες/προδιαγραφές, η αξία ή άλλες παράµετροι λειτουργίας. Με το άρθρο 27, προστίθεται παρ. 13 στο άρθρο 3 του ν. 4463/2017 (Α΄ 42), περί της πρόσβασης των επιχειρήσεων οι οποίες παρέχουν ή είναι εξουσιοδοτηµένες να παρέχουν δίκτυα ηλεκτρονικών επικοινωνιών σε υπάρχουσα υλική υποδοµή των φορέων εκµετάλλευσης δικτύου, µε σκοπό να καθορίζονται οι όροι πρόσβασης στην εν λόγω υποδοµή.
Με το άρθρο 28 ρυθµίζεται η διαδικασία ταχύτερης διεκπεραίωσης του έργου ψηφιοποίησης των αρχείων των Υποθηκοφυλακείων, µεταξύ άλλων, µέσω της µεταφοράς τους σε ειδικά προσδιορισµένα κέντρα ψηφιοποίησης εκτός των Κτηµατολογικών Γραφείων και Υποκαταστηµάτων του Ν.Π.Δ.Δ. «Ελληνικό Κτηµατολόγιο» και της αποκοπής των ραχών των τόµων τους, ώστε να διευκολύνονται οι διαδικασίες σάρωσης σελίδων. Με το άρθρο 29 τροποποιείται η παρ. 5 του άρθρου 14 του ν. 2664/1998 (Α΄ 275), περί της αίτησης και των συνυποβαλλόµενων δικαιολογητικών των κτηµατολογικών εγγράφων, η παρ. 3 του άρθρου 20 του ν. 4512/2018 (Α΄ 5), περί των µεταβατικών διατάξεων για το προσωπικό των καταργούµενων Υποθηκοφυλακείων και Κτηµατολογικών Γραφείων και η παρ. 4 του άρθρου 29 του ν. 4821/2021 (Α΄ 134), περί του ηλεκτρονικού φακέλου ακινήτου.
Με το άρθρο 30 τροποποιείται η παρ. 4 του άρθρου 22 του ν. 4934/2022 (Α΄ 100), περί έναρξης της παραγωγικής λειτουργίας της πλατφόρµας έκδοσης του πιστοποιητικού οικονοµικής ενηµερότητας, και ορίζεται ότι η παραγωγική λειτουργία της ως άνω πλατφόρµας εκκινεί την 30ή.9.2024.
Τέλος, µε τις διατάξεις του Μέρους Γ΄, υπό τον τίτλο «Έναρξη ισχύος», ορίζεται η έναρξη ισχύος του νόµου (άρθρο 31).
Β. Το Ευρωπαϊκό Κοινοβούλιο και το Συµβούλιο θεσπίζουν κανόνες που αποσκοπούν «στην ανάπτυξη ικανοτήτων κυβερνοασφάλειας σε ολόκληρη την Ένωση, στον µετριασµό των απειλών για τα συστήµατα δικτύου και πληροφοριών που χρησιµοποιούνται για την παροχή βασικών υπηρεσιών σε σηµαντικούς τοµείς και στη διασφάλιση της συνέχειας των υπηρεσιών αυτών κατά την αντιµετώπιση περιστατικών, ώστε να συµβάλ[λ]ει στην ασφάλεια και στην αποτελεσµατική λειτουργία της οικονοµίας και της κοινωνίας της Ένωσης» (Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου της 14ης Δεκεµβρίου 2022 «σχετικά µε µέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του κανονισµού (ΕΕ) αριθ. 910/2014 και της οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148» (Οδηγία NIS 2) (L 333/80) σελ. 1).
Νοµική βάση των κανόνων αυτών αποτελεί το άρθρο 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, στόχος του οποίου είναι η εγκαθίδρυση και η λειτουργία της εσωτερικής αγοράς (Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης της 13ης Δεκεµβρίου 2007 - ενοποιηµένη απόδοση ΕΕ C 202 της 7.6.2016, σελ. 47-360). Σύµφωνα µε τη στρατηγική κυβερνοασφάλειας της ΕΕ για την ψηφιακή δεκαετία, «[η] οικονοµία, η δηµοκρατία και η κοινωνία της ΕΕ εξαρτώνται περισσότερο από ποτέ από την ασφάλεια και την αξιοπιστία των ψηφιακών εργαλείων και της συνδεσιµότητας. Εποµένως, η κυβερνοασφάλεια είναι θεµελιώδης για την οικοδόµηση µιας ανθεκτικής, πράσινης και ψηφιακής Ευρώπης» (JOIN(2020) final 16.12.2020, σελ.1).
Ως εκ τούτου, εκδόθηκε, µεταξύ άλλων, η Οδηγία (ΕΕ) του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου της 6ης Ιουλίου 2016 «σχετικά µε µέτρα για υψηλό κοινό επίπεδο ασφάλειας συστηµάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση» (Οδηγία NIS 1) (L 194/1), µε σκοπό την καλύτερη λειτουργία της εσωτερικής αγοράς. Η ως άνω Οδηγία καταργήθηκε και αντικαταστάθηκε από την Οδηγία NIS 2. Σκοπός της Οδηγίας NIS 2 είναι, µεταξύ άλλων, η εξάλειψη των µεγάλων αποκλίσεων στην εφαρµογή της Οδηγίας NIS 1 από τα Κράτη Μέλη (L 333/108, 14.12.2022, σελ. 2-3). Για την επίτευξη αυτού του σκοπού, σύµφωνα µε το άρθρο 2 της Οδηγίας NIS 2, τα κράτη µέλη υποχρεούνται, µεταξύ άλλων, να ορίσουν ή συστήσουν αρµόδιες αρχές διαχείρισης κυβερνοκρίσεων. Η Οδηγία NIS 2 δεν προσδιορίζει τη σύνθεση ή τη λειτουργία της εθνικής αρµόδιας αρχής κυβερνοασφάλειας, απαιτείται, ωστόσο, από τα κράτη µέλη, «να διασφαλίζουν ότι οι αρµόδιες αρχές τους διαθέτουν τις απαιτούµενες εξουσίες και επαρκείς πόρους για να επιτελούν αποτελεσµατικά και αποδοτικά τα καθήκοντα που τους ανατίθενται και να επιτυγχάνουν, µε τον τρόπο αυτό, τους στόχους του παρόντος κανονισµού» (άρθρο 8). Επίσης, τόσο η Οδηγία NIS 1 όσο και η Οδηγία NIS 2 υπογραµµίζουν τη σηµασία της προστασίας των δεδοµένων προσωπικού χαρακτήρα, τα οποία µπορεί να εκτεθούν σε κίνδυνο εξαιτίας των κυβερνοεπιθέσεων ή της επεξεργασίας τους σε συµµόρφωση προς τα µέτρα που λαµβάνονται για την εφαρµογή των Οδηγιών (L 333/108, 14.12.2022, σελ.4, L194/1, 6.7.2016, σελ.9)……»
Για να δείτε το κείμενο του νόμος υπ.αριθμ. 5084/ 2024( ΦΕΚ Α 14-2-2024) όπως δημοσιεύθηκε στον διαδικτυακό χώρο της Εφημερίδας της Κυβέρνησης ,www.et.gr, πατήστε εδώ