F.4.4. Προσαρμογή – Τροποποίηση Νομικού και Κανονιστικού Πλαισίου
June 6, 2011 σε Ομάδα για την Εμπιστοσύνη & Ασφάλεια από Φώτης Ρούτσης
Για την αποτελεσματική αντιμετώπιση των κυβερνοαπειλών και των διαφόρων περιστατικών ασφάλειας απαιτείται η ύπαρξη ενός νομοθετικού και κανονιστικού πλαισίου στο οποίο θα θεσπίζονται και θα προωθούνται τρόποι βελτίωσης της αξιοπιστίας και της εμπιστοσύνης με ενίσχυση των δικαιωμάτων των πολιτών. Προς αυτή την κατεύθυνση βασικός στόχος του Ψηφιακού Θεματολογίου είναι ο εκσυγχρονισμός όλων των σχετικών νομικών μέσων του κανονιστικού πλαισίου για την προστασία των προσωπικών δεδομένων, μέσω της βασικής Δράσης 4. Αντίστοιχη δράση πρέπει να υπάρχει και στην Ελλάδα προκειμένου να γίνουν οι απαιτούμενες προσθήκες – αλλαγές και η εναρμόνιση με τις ευρωπαϊκές οδηγίες ούτως ώστε το πλαίσιο που θα προκύψει να:
• Θεσπίζει την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων
• Θεσπίζει την προστασία του απορρήτου των πληροφοριών
• Υποχρεώνει τους παρόχους ηλεκτρονικών επικοινωνιών να ενημερώνουν τους χρήστες για παραβιάσεις ασφάλεια
• Ποινικοποιεί την παράνομη πρόσβαση και υποκλοπή από συστήματα πληροφοριών
• Ορίζει την ασφάλεια και προστασία κρίσιμων υποδομών
• Ορίζει την ιεραρχία, το πλαίσιο συνεργασίας μεταξύ των αρμόδιων φορέων και οργανισμών που άπτονται της ασφάλειας των επικοινωνιών
• Ορίζει πλαίσιο συνεργασίας και ανταλλαγής πληροφοριών μεταξύ Δημόσιου και Ιδιωτικού τομέα αναφορικά με περιστατικά ασφάλειας
• Ορίζει πλαίσιο διακρατικής συνεργασίας και ανταλλαγής πληροφοριών σχετιζόμενες με περιστατικά ασφάλειας
• Ρυθμίζει τα θέματα ασφάλειας που προκύπτουν από τις τεχνολογίες αιχμής, όπως π.χ. περιβάλλοντα υπολογιστικών νεφών, Internet of Things κλπ. Η δράση αυτή δρα συμπληρωματικά με την επόμενη δράση (Δράση Α.4.5) και περιλαμβάνει:
o Διεύρυνση της υποχρέωσης ενημέρωσης των χρηστών για τις παραβιάσεις ασφάλειας, ώστε να εφαρμόζεται και για τους παρόχους υπολογιστικών νεφών.
o Καθορισμό των ελάχιστων κοινώς αποδεκτών για όλα τα κράτη-μέλη προτύπων και σχημάτων πιστοποίησης για την προστασία των δεδομένων στα νέα περιβάλλοντα.
o Εφαρμογή της Οδηγίας για την μεταφορά πληροφοριών σε χώρες εκτός ΕΕ