E
ΕΦΗΜΕΡΙ∆Α
Signature Not
Verified
Digitally signed by
VARVARA ZACHARAKI
Date: 2018.12.03 20:43:55
EET
Reason: Signed PDF
(embedded)
Location: Athens, Ethniko
Typografio
11309
ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ
ΤΗΣ ΕΛΛΗΝΙΚΗΣ ∆ΗΜΟΚΡΑΤΙΑΣ
3 Δεκεμβρίου 2018
ΤΕΥΧΟΣ ΠΡΩΤΟ
NOMOΣ ΥΠ’ ΑΡΙΘΜ. 4577
Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για
υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση και άλλες διατάξεις.
Ο ΠΡΟΕΔΡΟΣ
ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
Εκδίδομε τον ακόλουθο νόμο που ψήφισε η Βουλή:
ΚΕΦΑΛΑΙΟ Α΄
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 1
Αντικείμενο και πεδίο εφαρμογής
(άρθρο 1 παράγραφοι 1, 3, 4, 5, 6, 7
της Οδηγίας 2016/1148/ΕΕ)
1. Σκοπός του παρόντος είναι η ενσωμάτωση στην
ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 6ης
Ιουλίου 2016 (EE L 194), με την οποία θεσπίζονται μέτρα
για την επίτευξη υψηλού επιπέδου ασφάλειας των συστημάτων δικτύου και πληροφοριών.
2. Οι απαιτήσεις ασφάλειας και κοινοποίησης που
προβλέπονται στον παρόντα νόμο δεν εφαρμόζονται
σε επιχειρήσεις που πληρούν τις προϋποθέσεις της παρ.
1 του άρθρου 33 του ν. 4070/2012 (Α΄ 82) ή σε παρόχους
υπηρεσιών εμπιστοσύνης που εμπίπτουν στο άρθρο 19
του Κανονισμού (ΕΕ) 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Ιουλίου 2014 (EE
L 257).
3. Ο παρών νόμος εφαρμόζεται με την επιφύλαξη
των διατάξεων του π.δ. 39/2011 (Α΄ 104) και των νόμων
4267/2014 (Α΄ 137) και 4360/2016 (Α΄ 9).
4. Με την επιφύλαξη του άρθρου 346 της Συνθήκης
Λειτουργίας της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), πληροφορίες που είναι απόρρητες σύμφωνα με ενωσιακούς και
εθνικούς κανόνες, όπως κανόνες περί επιχειρηματικού
απορρήτου, ανταλλάσσονται με την Επιτροπή και άλλες
αρμόδιες αρχές, μόνον εφόσον η ανταλλαγή αυτή είναι
αναγκαία για την εφαρμογή του παρόντος. Οι πληροφορίες, που ανταλλάσσονται, περιορίζονται σε ό,τι είναι
Αρ. Φύλλου 199
συναφές και αναλογικό προς το σκοπό της ανταλλαγής
αυτής. Η εν λόγω ανταλλαγή πληροφοριών διαφυλάσσει
το απόρρητο αυτών των πληροφοριών και προστατεύει
τα συμφέροντα ασφάλειας και τα εμπορικά συμφέροντα
των φορέων εκμετάλλευσης βασικών υπηρεσιών και των
παρόχων ψηφιακών υπηρεσιών.
5. Με τον παρόντα δεν θίγονται τα μέτρα που λαμβάνει
η χώρα μας για τη διαφύλαξη των ουσιωδών κρατικών
λειτουργιών και ιδίως για τη διαφύλαξη της εθνικής
ασφάλειας, συμπεριλαμβανομένων των μέτρων για την
προστασία πληροφοριών, των οποίων η διάδοση θεωρείται αντίθετη προς τα ουσιώδη συμφέροντα ασφάλειας, καθώς και για τη διατήρηση του νόμου και της
τάξης και ιδίως για τη διευκόλυνση της διερεύνησης,
της ανίχνευσης και της δίωξης ποινικών αδικημάτων.
6. Αν μία τομεακή νομική πράξη της Ευρωπαϊκής Ένωσης απαιτεί από τους φορείς εκμετάλλευσης βασικών
υπηρεσιών ή τους παρόχους ψηφιακών υπηρεσιών είτε
να εξασφαλίζουν την ασφάλεια των συστημάτων δικτύου και πληροφοριών τους είτε να κοινοποιούν συμβάντα, εφαρμόζονται οι διατάξεις της εν λόγω τομεακής
νομικής πράξης, υπό την προϋπόθεση ότι οι εν λόγω
απαιτήσεις είναι τουλάχιστον ισοδύναμες ως προς το
αποτέλεσμα με τις υποχρεώσεις που θεσπίζονται στον
παρόντα νόμο.
Άρθρο 2
(Άρθρο 2 της Οδηγίας 2016/1148/ΕΕ)
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα,
που γίνεται κατά τον παρόντα νόμο, διενεργείται σύμφωνα με τον Κανονισμό (ΕΚ) 2016/679 του Ευρωπαϊκού
Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου
2016 (EE L 119) και το ν. 2472/1997 (Α΄ 50).
Άρθρο 3
Ορισμοί
(Άρθρο 4 της Οδηγίας 2016/1148/ΕΕ)
Για τους σκοπούς του παρόντος νόμου, ισχύουν οι εξής
ορισμοί:
1) «σύστημα δικτύου και πληροφοριών»:
α) ένα δίκτυο ηλεκτρονικών επικοινωνιών, σύμφωνα
με την περίπτωση ιζ΄ της Ενότητας Α΄ παράγραφος του
άρθρου 2 του ν. 4070/2012,
β) κάθε συσκευή ή ομάδα διασυνδεδεμένων ή σχετιζόμενων συσκευών από τις οποίες μία ή περισσότερες