E
ΕΦΗΜΕΡΙ∆Α
Signature Not
Verified
Digitally signed by
VARVARA ZACHARAKI
Date: 2019.10.08 21:46:42
EEST
Reason: Signed PDF
(embedded)
Location: Athens, Ethniko
Typografio
43653
ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ
ΤΗΣ ΕΛΛΗΝΙΚΗΣ ∆ΗΜΟΚΡΑΤΙΑΣ
8 Οκτωβρίου 2019
ΤΕΥΧΟΣ ΔΕΥΤΕΡΟ
ΑΠΟΦΑΣΕΙΣ
Αριθμ. 1027
Θέματα εφαρμογής και διαδικασιών του ν. 4577/
2018 (Α΄ 199).
Ο ΥΠΟΥΡΓΟΣ ΕΠΙΚΡΑΤΕΙΑΣ
Έχοντας υπόψη:
1. Τις διατάξεις:
α. Του ν. 4577/2018 «Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού
Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για
υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου
και πληροφοριών σε ολόκληρη την Ένωση και άλλες διατάξεις» (Α΄ 199), όπως ισχύει, ιδίως του δεύτερου εδαφίου της παραγράφου 1 του άρθρου 4, της παραγράφου
4 του άρθρου 10 και της παραγράφου 3 του άρθρου 12,
β. της Οδηγίας (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά
με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων
δικτύου και πληροφοριών σε ολόκληρη την Ένωση,
γ. του Εκτελεστικού Κανονισμού (ΕΕ) 2018/151 της Επιτροπής, της 30ής Ιανουαρίου 2018, που θεσπίζει κανόνες
για την εφαρμογή της οδηγίας (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, όσον αφορά
τον περαιτέρω προσδιορισμό των στοιχείων που πρέπει
να λαμβάνονται υπόψη από τους παρόχους ψηφιακών
υπηρεσιών για τη διαχείριση κινδύνων που απειλούν την
ασφάλεια των συστημάτων δικτύου και πληροφοριών,
καθώς και των παραμέτρων βάσει των οποίων καθορίζεται
κατά πόσον ο αντίκτυπος συμβάντος είναι σημαντικός,
δ. του π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός των
αρμοδιοτήτων τους - Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α΄ 119),
ε. του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α΄ 121 και Διορθώσεις Σφαλμάτων Α΄ 126),
στ. του π.δ. 84/2019 «Σύσταση και κατάργηση Γενικών
Γραμματειών και Ειδικών Γραμματειών/Ενιαίων Διοικητικών Τομέων Υπουργείων» (Α΄ 123),
ζ. του π.δ. 82/2017 «Οργανισμός του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης» (Α΄
117) και ιδίως το άρθρο 15.
Αρ. Φύλλου 3739
2. Την Υ6/2019 απόφαση του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β΄ 2902).
3. Την από 3.10.2019 Εισήγηση της Διεύθυνσης Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης.
4. Τη διαπίστωση της ανάγκης προς την κατεύθυνση
της θέσπισης κανόνων για την επίτευξη υψηλού επιπέδου
ασφάλειας των συστημάτων δικτύου και πληροφοριών.
5. Το γεγονός ότι από την παρούσα δεν προκαλείται
δαπάνη σε βάρος του κρατικού προϋπολογισμού, αποφασίζουμε:
Την έκδοση της παρούσας, οι διατάξεις της οποίας
έχουν ως ακολούθως:
Α. ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 1
Σκοπός
Σκοπός της παρούσας είναι η έκδοση των βασικών
απαιτήσεων ασφαλείας συστημάτων δικτύου και πληροφοριών, της διαδικασίας παροχής πληροφοριών και
κοινοποίησης συμβάντων ασφάλειας στις αρμόδιες
Αρχές, η μεθοδολογία προσδιορισμού των Φορέων Εκμετάλλευσης Βασικών Υπηρεσιών (Φ.Ε.Β.Υ.) καθώς και
η μεθοδολογία αξιολόγησης και ελέγχου, σύμφωνα με
τις προβλέψεις της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 6ης Ιουλίου 2016 (ΕΕ L 194), του Εκτελεστικού Κανονισμού (ΕΕ)
2018/151 της Επιτροπής της 30ης Ιανουαρίου 2018 και
του ν. 4577/2018 (Α΄ 199), ο οποίος κατ’ εφαρμογή της
ως άνω Οδηγίας θεσπίζει μέτρα για την επίτευξη υψηλού
επιπέδου ασφάλειας των συστημάτων αυτών.
Άρθρο 2
Γενικοί Όροι και Υποχρεώσεις
1. Κάθε ΦΕΒΥ ή Πάροχος Ψηφιακών Υπηρεσιών (ΠΨΥ),
εφεξής «ο Οργανισμός», οφείλει να λαμβάνει όλα τα
κατάλληλα τεχνικά και οργανωτικά μέτρα για την ικανοποίηση του σκοπού της Οδηγίας 2016/1148/ΕΕ του
Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 6ης
Ιουλίου 2016 (ΕΕ L 194), του Εκτελεστικού Κανονισμού
(ΕΕ) 2018/151 της Επιτροπής της 30ης Ιανουαρίου 2018
και του ν. 4577/2018 (Α΄ 199).
2. Κάθε Οργανισμός ευθύνεται για το σύνολο των
πράξεων οποιουδήποτε συνεργάτη, φυσικού ή νομικού προσώπου, που χρησιμοποιεί για την κατασκευή,
εγκατάσταση, συντήρηση ή λειτουργία των συστη-