Ο Υπουργός Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης, Νίκος Παππάς, απαντώντας σήμερα στη Βουλή σε επίκαιρη ερώτηση της βουλευτή της ΝΔ, Άννας Ασημακοπούλου, σχετικά με τις κυβερνοεπιθέσεις, τόνισεμεταξύ άλλων:
Η ελληνική κυβέρνηση καταγράφει τις προβλέψεις των ειδικών στα ζητήματα κυβερνοασφάλειας και ετοιμάζει ήδη την γραμμή άμυνας. Ωστόσο, το έγκλημα στον κυβερνοχώρο δεν μπορεί να αφορά μία μεμονωμένη χώρα.
Οι διαδικασίες σε ευρωπαϊκό επίπεδο έχουν προχωρήσει και είναι εγκεκριμένος ο Κανονισμός Προστασίας Δεδομένων(GDPR), ο οποίος θα τεθεί σεισχύ στις 25 Μαΐου 2018. Αυτό πρακτικά σημαίνειπως κάθε ιστοσελίδα που διαχειρίζεται προσωπικά δεδομένα χρηστών, ακόμη και τα φαινομενικά «αθώα», όπως ονοματεπώνυμα ή emails, οφείλει πλέον να είναισυμβατήμε το νέο πλαίσιο, ενώ η μη τήρηση των οδηγιών επιφέρει σημαντικά πρόστιμα και ποινές.
Ο Κανονισμός έχει πεδίο εφαρμογής τόσο στον ιδιωτικό όσο και στοδημόσιοτομέα. Για τον ιδιωτικό τομέα, την κεντρική ευθύνη έχει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καιγια το Δημόσιο Τομέα, την ευθύνη έχει το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης σε συνεργασία με την εν λόγω Αρχή.
Στόχος αποτελεί ο σχεδιασµός ενός ολοκληρωµένουπλάνου ασφάλειας και η ανάπτυξη πλατφόρµας που θα υιοθετεί τα απαιτούµενα τεχνικά, διαδικαστικά και οργανωτικά µέτρα που απαιτούνται για την προστασία των πληροφοριακών συστηµάτων.
Το Υπουργείο ΨΗΠΤΕ βρίσκεται σε επικοινωνία φορείς, όπως η ΗΔΙΚΑ (Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης), η ΓΓΠΣ (Γενική Γραμματεία Πληροφοριακών Συστημάτων), ο ΕΟΠΥΥ (Εθνικός Οργανισμός Παροχής Υπηρεσιών Υγείας) και το ΕΔΕΤ (Εθνικό Δίκτυο Έρευνας και Τεχνολογίας), οι οποίοι κατέχουν μεγάλο όγκο δεδομένων, ώστε να εναρμονιστούν με τον Κανονισμό GDPR.
Στο πλαίσιοτων αρμοδιοτήτων μας, συμμετέχουμε στην ομάδα εναρμόνισης τηςεθνικής νομοθεσίας με την οδηγία NIS (Network and Information Security), αλλά και στο cooperation group, όπου γίνεται ανταλλαγή βέλτιστων πρακτικών μεταξύ των κρατών μελών.
Στο πλαίσιο του συντονισμού της ασφάλειας στον τομέα του Δημοσίου, όλοι οι φορείς καλούνται να ορίσουν Υπεύθυνο Ασφάλειας Πληροφοριών και Δικτύων, ο οποίος θα λειτουργεί ως σύνδεσμος με τη Γενική Γραμματεία Ψηφιακής Πολιτικής και θα εκπροσωπεί το φορέα του.
Συνεργαζόμαστε με ερευνητικά ιδρύματα του εσωτερικού και του εξωτερικού, με στόχο τον από κοινού σχεδιασμόπρωτοβουλιών αλλά καιδράσεων ενημέρωσης των πολιτών, ενώ συμμετέχουμε σε δράσειςσε ευρωπαϊκό και διεθνές επίπεδο, με στόχο το συντονισμό και την ευθυγράμμιση στην αντιμετώπιση των περιστατικών ασφαλείας.
Είναι εξαιρετικά σημαντικό το γεγονός ότι η Ευρωπαϊκή Επιτροπήπροτείνει μια σειρά από νέα εργαλεία και μεταξύ αυτών, την αναβάθμιση του ΕυρωπαϊκούΟργανισμούγια τηνΑσφάλεια των Δικτύων και των Πληροφοριών,ENISA, έναν οργανισμό ο οποίοςεδρεύει στη χώρα μας. Εμείς, όχι μόνο στηρίζουμε αυτή την πρωτοβουλία, αλλά την ενισχύουμε ποικιλοτρόπως.
Στις 4 Οκτωβρίου 2017, σε ημερίδα στη Χάγη, παρουσιάσαμε το Σχέδιο Εθνικής Στρατηγικής Κυβερνοασφάλειας που αναβαθμίζει όλα τα επίπεδα πρόληψης, αξιολόγησης, ανάλυσης και αποτροπής των απειλών ενισχύοντας φορείς και συντονισμό σε εθνικό και ευρωπαϊκό επίπεδο.
Δεσμεύομαι ότι θα διευρύνουμε το διάλογο και, αξιοποιώνταςτις βέλτιστες πρακτικές, που έχουνκαταγραφείσε άλλεςευρωπαϊκές χώρεςθα δείξουμεπως μπορούμε να πρωτοπορήσουμε και σε αυτό τον τομέα και θα αποδείξουμε πως δικαίως είμαστε οι οικοδεσπότες τουΕυρωπαϊκού Οργανισμού για την Ασφάλεια των Δικτύων και των Πληροφοριών.
