0
x

Σύνδεση

Δεν έχετε λογαριασμό; Εγγραφείτε
Μενού

Υπουργική Απόφαση 1899/2025 - ΦΕΚ 4250/Β/5-8-2025

Καθορισμός προσόντων, καθηκόντων, ασυμβιβάστων και υποχρεώσεων των Υπεύθυνων Ασφαλείας Συστημάτων Πληροφορικής και Επικοινωνιών.

Υπουργική Απόφαση Αριθμ. 1899/2025

ΦΕΚ 4250/Β/5-8-2025

Καθορισμός προσόντων, καθηκόντων, ασυμβιβάστων και υποχρεώσεων των Υπεύθυνων Ασφαλείας Συστημάτων Πληροφορικής και Επικοινωνιών.

Ο ΥΠΟΥΡΓΟΣ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Έχοντας υπόψη:

1. Τις διατάξεις:

α) Του ν. 5160/2024 «Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2) και άλλες διατάξεις». (Α' 195), και ιδίως της περ. α' της παρ. 5 του άρθρου 15 και της περ. β' της παρ. 13 του άρθρου 30 αυτού,

β) της παρ. 5 του άρθρου 21 της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 14ης Δεκεμβρίου 2022 σχετικά με τα μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) αριθμ. 910/2010 και της Οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2) (L 333/80),

γ) του Εκτελεστικού Κανονισμού (ΕΕ) 2024/2690 της Επιτροπής της 17ης Οκτωβρίου 2024 για τη θέσπιση κανόνων εφαρμογής της οδηγίας (ΕΕ) 2022/2555 όσον αφορά τις τεχνικές και μεθοδολογικές απαιτήσεις των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας και τον περαιτέρω προσδιορισμό των περιπτώσεων στις οποίες ένα περιστατικό θεωρείται σημαντικό όσον αφορά τους παρόχους υπηρεσιών DNS, τα μητρώα ονομάτων TLD, τους παρόχους υπηρεσιών υπολογιστικού νέφους, τους παρόχους υπηρεσιών κέντρων δεδομένων, τους παρόχους δικτύων διανομής περιεχομένου, τους παρόχους διαχειριζόμενων υπηρεσιών, τους παρόχους διαχειριζόμενων υπηρεσιών ασφάλειας, τους παρόχους επιγραμμικών αγορών, επιγραμμικών μηχανών αναζήτησης και πλατφορμών υπηρεσιών κοινωνικής δικτύωσης και τους παρόχους υπηρεσιών εμπιστοσύνης (L/18.10.2024),

δ) του ν. 5086/2024 «Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις» (Α' 23), ε) των άρθρων 18, 19 και 20 του ν. 4961/2022 «Αναδυόμενες τεχνολογίες πληροφορικής και επικοινωνιών, ενίσχυση της ψηφιακής διακυβέρνησης και άλλες διατάξεις» (Α' 146),

στ) του άρθρου 90 του Κώδικα νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ. 63/2005, Α' 98), το οποίο διατηρήθηκε σε ισχύ με την περ. 22 του άρθρου 119 του ν. 4622/2019 (Α' 133), ζ) του π.δ. 79/2023 «Διορισμός Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α' 131), η) του π.δ. 40/2020 «Οργανισμός του Υπουργείου Ψηφιακής Διακυβέρνησης» (Α'85) και θ) του π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός των αρμοδιοτήτων τους - Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α' 119).

2. Την υπό στοιχεία 1689/30.04.2025 κοινή απόφαση του Υφυπουργού Εθνικής Οικονομίας και Οικονομικών και του Υπουργού Ψηφιακής Διακυβέρνησης «Εθνικό Πλαίσιο Απαιτήσεων Κυβερνοασφάλειας Βασικών και Σημαντικών Οντοτήτων» (Β'2186).

3. Την υπό στοιχεία 1381/23.01.2025 κοινή απόφαση του Υφυπουργού Εθνικής Οικονομίας και Οικονομικών και του Υπουργού Ψηφιακής Διακυβέρνησης «Δημιουργία ψηφιακής πλατφόρμας για την εγγραφή των βασικών και των σημαντικών οντοτήτων του άρθρου 4 του ν. 5160/2024 (Α' 195)» (Β' 463).

4. Την υπό στοιχεία οικ. 20991 ΕΞ/26.06.2025 εισήγηση της Υποδιοικήτριας της Εθνικής Αρχής Κυβερνοασφάλειας.

5. Την ανάγκη καθορισμού των προσόντων, των καθηκόντων, των ασυμβιβάστων και των υποχρεώσεων των Υπευθύνων Ασφαλείας Συστημάτων Πληροφορικής και Επικοινωνιών (Υ.Α.Σ.Π.Ε.) των βασικών και σημαντικών οντοτήτων του ν. 5160/2024.

6. Την υπό στοιχεία 20591 ΕΞ/24.06.2025 εισήγηση δημοσιονομικών επιπτώσεων της Διεύθυνσης Προϋπολογισμού και Δημοσιονομικών Αναφορών της Γενικής Διεύθυνσης Οικονομικών και Διοικητικών Υπηρεσιών του Υπουργείου Ψηφιακής Διακυβέρνησης από την οποία προκύπτει ότι από την έκδοση της παρούσας δεν προκύπτει δαπάνη σε βάρος του κρατικού προϋπολογισμού.

7. Το γεγονός ότι οι διατάξεις της παρούσας δεν αφορούν σε διοικητική διαδικασία για την οποία υπάρχει υποχρέωση καταχώρισης στο ΕΜΔΔ-ΜΙΤΟΣ, αποφασίζουμε:

 

Άρθρο 1

Σκοπός

Σκοπός της παρούσας είναι ο καθορισμός των προσόντων, των καθηκόντων, των ασυμβιβάστων και των υποχρεώσεων των Υπεύθυνων Ασφαλείας Συστημάτων Πληροφορικής και Επικοινωνιών (Υ.Α.Σ.Π.Ε.).

 

Άρθρο 2

Πεδίο εφαρμογής

Η παρούσα εφαρμόζεται στις βασικές και τις σημαντικές οντότητες των παρ. 1 και 2, αντίστοιχα, του άρθρου 4 του ν. 5160/2024 (Α' 195) (εφεξής: «Οντότητες»).

 

Άρθρο 3

Βασικές αρχές που διέπουν την επιλογή Υ.Α.Σ.Π.Ε.

1. Οι Οντότητες επιλέγουν και ορίζουν ως Υ.Α.Σ.Π.Ε. στέλεχός τους, που διαθέτει κατάλληλα για τα καθήκοντα της θέσης προσόντα και εμπειρογνωμοσύνη στους τομείς της ασφάλειας πληροφοριών και δικτύων ή της κυβερνοασφάλειας. Η επιλογή βασίζεται ιδίως σε κριτήρια που αφορούν την εμπειρία και τη γνώση στους ανωτέρω τομείς, την ακεραιότητα, την ευσυνειδησία, τις εν γένει ικανότητες και δεξιότητές του, ιδίως αναφορικά με τη διαχείριση κρίσεων, τη λήψη αποφάσεων και τον συντονισμό ενεργειών, καθώς και το επίπεδο κατανόησης της σημασίας του ρόλου του για την ασφάλεια και την προστασία κρίσιμων για την Οντότητα συστημάτων και δεδομένων. Κατ' εξαίρεση, δύναται να ορίζεται στέλεχος άλλης Οντότητας ως Υ.Α.Σ.Π.Ε., εφόσον πρόκειται για Οντότητες στο πλαίσιο του ίδιου ομίλου επιχειρήσεων.

2. Οι Οντότητες επανεξετάζουν περιοδικά τη συνδρομή των αναφερομένων στην παρ. 1 προσόντων και δεξιοτήτων στο πρόσωπο του ορισθέντος Υ.Α.Σ.Π.Ε. και τον αντικαθιστούν, εφόσον κρίνουν ότι δεν είναι πλέον σε θέση να ασκεί προσηκόντως τα καθήκοντά του.

 

Άρθρο 4

Προσόντα, κωλύματα και ασυμβίβαστα του Υ.Α.Σ.Π.Ε.

1. Ο Υ.Α.Σ.Π.Ε. πρέπει να διαθέτει επαρκή γνώση των επιχειρηματικών διαδικασιών της Οντότητας, καθώς και τα κάτωθι ελάχιστα προσόντα:

α) Προπτυχιακό ή μεταπτυχιακό τίτλο ετήσιας τουλάχιστον διάρκειας σε συναφές με τους τομείς της ασφάλειας πληροφοριών και δικτύων ή της κυβερνοασφάλειας γνωστικό αντικείμενο ή

β) Εμπειρογνωσία στους τομείς της ασφάλειας πληροφοριών και δικτύων ή της κυβερνοασφάλειας τουλάχιστον 5 ετών ή

γ) Πιστοποιημένη γνώση μεθοδολογιών, διαδικασιών, τεχνικών, εργαλείων και προτύπων ασφάλειας πληροφοριών και ψηφιακών συστημάτων και εμπειρογνωσία στους τομείς της ασφάλειας πληροφοριών και δικτύων ή της κυβερνοασφάλειας τουλάχιστον 2 ετών.

2. Κώλυμα για τον ορισμό στελέχους ως Υ.ΑΣ.Π.Ε. συ- νιστά η προηγούμενη αμετάκλητη καταδίκη του για την τέλεση ενός ή περισσότερων από τα κακουργήματα ή τα πλημμελήματα των παρ. 1 και 2 του άρθρου 6 του ν. 5002/2022 (Α' 228), των άρθρων 292Α έως 293 του Δεκάτου Τετάρτου Κεφαλαίου του Π.Κ. περί εγκλημάτων κατά των τηλεπικοινωνιών και άλλων κοινωφελών εγκαταστάσεων και των άρθρων 370 έως 370ΣΤ του Εικοστού Δεύτερου Κεφαλαίου του Π.Κ. περί προσβολών ατομικού απορρήτου και επικοινωνίας. Προς απόδειξη της απουσίας του κωλύματος του πρώτου εδαφίου οι Οντότητες οφείλουν να ζητούν από τον υποψήφιο Υ.Α.Σ.Π.Ε, την προσκόμιση αντιγράφου ποινικού μητρώου. Η Εθνική Αρχή Κυβερνοασφάλειας (εφεξής «Αρχή») δύναται να ζητεί οποτεδήποτε να της επιδειχθεί από την Οντότητα το αντίγραφο ποινικού μητρώου του ορισθέντος Υ.Α.Σ.Π.Ε.

3. Τα καθήκοντα του Υ.Α.Σ.Π.Ε. είναι ασυμβίβαστα με αυτά του Υπευθύνου Προστασίας Δεδομένων (Υ.Π.Δ.) του άρθρου 37 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων - Γ.Κ.Π.Δ., L 119) και των άρθρων 7 και 8 του ν. 4624/2019 (Α'137).

4. Τα καθήκοντα του Υ.Α.Σ.Π.Ε. είναι ασυμβίβαστα με αυτά του Υπευθύνου για τα αντικείμενα των τεχνολογιών πληροφορικής και επικοινωνίας (Τ.Π.Ε) και της ηλεκτρονικής διακυβέρνησης της Οντότητας.

 

Άρθρο 5

Υποχρεώσεις προηγούμενου ελέγχου ιστορικού του Υ.Α.Σ.Π.Ε.

1. Οι Οντότητες υποχρεούνται να διασφαλίζουν ότι ο Υ.Α.Σ.Π.Ε. υπόκειται σε κατάλληλους ελέγχους ιστορικού προτού αναλάβει τα καθήκοντά του, προκειμένου να διασφαλιστεί ότι διαθέτει τα προσόντα και τις δεξιότητες της παρ. 1 του άρθρου 3 και της παρ. 1 του άρθρου 4.

2. Οι Οντότητες προσδιορίζουν τις περιπτώσεις όπου απαιτείται προηγούμενος έλεγχος ιστορικού του Υ.Α.Σ.Π.Ε., σε συνάρτηση με τους ρόλους που αναλαμβάνει και τα επίπεδα εξουσιών στα οποία έχει πρόσβαση. Για τον προσδιορισμό των ανωτέρω περιπτώσεων, οι Οντότητες λαμβάνουν υπόψη:

α) Τις ιδιαιτερότητες που τυχόν διέπουν την άσκηση των καθηκόντων που αντιστοιχούν στους συγκεκριμένους ρόλους ή επίπεδα και την εν γένει λειτουργία της Οντότητας,

β) το επίπεδο πρόσβασης σε συστήματα δικτύου και πληροφοριών,

γ) την κατηγοριοποίηση των πληροφοριών που θα διαχειρίζονται και

δ) τους επιχειρηματικούς κινδύνους που απορρέουν από τη δραστηριότητα της Οντότητας.

3. Οι Οντότητες αναθεωρούν περιοδικά την πολιτική διενέργειας προηγούμενων ελέγχων ιστορικού και την επικαιροποιούν όποτε κρίνουν τούτο αναγκαίο. Η πολιτική αυτή πρέπει να αντικατοπτρίζει τις μεταβαλλόμενες ανάγκες και TO οικείο επιχειρηματικό περιβάλλον, προ- κειμένου να εξασφαλίζεται ότι οι έλεγχοι παραμένουν επίκαιροι και προσαρμοσμένοι στους εκάστοτε κινδύνους.

4. Κατά τη διενέργεια προηγούμενων ελέγχων ιστορικού Υ.Α.Σ.Π.Ε., οι Οντότητες λαμβάνουν υπόψη τις ακόλουθες αρχές:

α) Ο έλεγχος διενεργείται πριν την ανάληψη των αρμοδιοτήτων από τον υποψήφιο Υ.Α.Σ.Π.Ε.

β) Ο έλεγχος διενεργείται εφόσον ο ρόλος που πρόκειται να αναλάβει ο υποψήφιος Υ.Α.Σ.Π.Ε. είτε απαιτεί τη λήψη αποφάσεων για την ασφάλεια των πληροφοριών ή την εφαρμογή πολιτικών ασφάλειας είτε συνεπάγεται πρόσβαση σε ευαίσθητες ή διαβαθμισμένες πληροφορίες, σε κρίσιμα συστήματα πληροφορικής, δικτύου και υποδομών πληροφοριών. Το επίπεδο αυστηρότητας του ελέγχου κλιμακώνεται σε συνάρτηση με το επίπεδο ευαισθησίας ή διαβάθμισης των πληροφοριών και της κρισιμότητας των συστημάτων.

γ) Η Οντότητα εξετάζει την προηγούμενη επαγγελματική πορεία του υποψήφιου Υ.Α.Σ.Π.Ε., ιδίως σε συναφείς ρόλους ή τομείς ανάληψης ευθυνών ασφαλείας.

δ) Η Οντότητα εξετάζει εάν ο υποψήφιος Υ.Α.Σ.Π.Ε. διατήρησε υψηλά επίπεδα επαγγελματικής ηθικής και ακεραιότητας σε προηγούμενους συναφείς ρόλους.

ε) Ο έλεγχος διενεργείται σύμφωνα με τις ενωσιακές και εθνικές διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα, και ιδίως τον Γ.Κ.Π.Δ. και τον ν. 4624/2019, τηρουμένων, ιδίως, των αρχών του περιορισμού του σκοπού και της ελαχιστοποίησης των συλλεγόμενων δεδομένων.

στ) Ο έλεγχος διενεργείται σύμφωνα με τις δεοντολογικές αρχές που διέπουν το διευθυντικό δικαίωμα του εργοδότη, και ιδίως τις αρχές της διακριτικότητας, της εχεμύθειας, της διαφάνειας, της καλής πίστης και των χρηστών ηθών.

ζ) Ο βαθμός και η έκταση του ελέγχου είναι ανάλογοι με το επίπεδο του επιχειρηματικού κινδύνου που σχετίζεται με τη θέση του υποψηφίου Υ.Α.Σ.Π.Ε.

 

Άρθρο 6

Καθήκοντα και υποχρεώσεις Υ.Α.Σ.Π.Ε.

1. Τα καθήκοντα του Υ.Α.Σ.Π.Ε. είναι τα κάτωθι: α) Η διαρκής μέριμνα για την ασφάλεια των συστημάτων δικτύου και πληροφοριών της Οντότητας και η εποπτεία της υλοποίησης των μέτρων κυβερνοασφάλειας.

β) Η διαχείριση των πάσης φύσεως επικοινωνιών και επαφών με την Αρχή.

γ) Η ανάπτυξη επαφών με εξειδικευμένα fora ασφάλειας και ομάδες ειδικού ενδιαφέροντος στον κυβερνοχώρο, καθώς και επαγγελματικές ενώσεις με συναφή δραστηριότητα.

δ) Η επιμέλεια και ο συντονισμός για τη συμμόρφωση της Οντότητας με τις απαιτήσεις του άρθρου 15 του ν. 5160/2024 και της υπό στοιχεία 1689/30.04.2025 κοινής απόφασης του Υφυπουργού Εθνικής Οικονομίας και Οικονομικών και του Υπουργού Ψηφιακής Διακυβέρνησης (Β' 2186), αναφορικά με τη λήψη μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας.

ε) Η επιμέλεια και ο συντονισμός για τη συμμόρφωση της Οντότητας με τις απαιτήσεις του άρθρου 16 του ν. 5160/2024, αναφορικά με την κοινοποίηση σημαντικών περιστατικών και τις απαιτήσεις του άρθρου 22 του ιδίου νόμου αναφορικά με την εθελούσια κοινοποίηση περιστατικών, παρ' ολίγον περιστατικών και κυβερνοαπειλών στην αρμόδια ομάδα απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (CSIRT).

στ) Η εποπτεία της τήρησης και ο συντονισμός της εφαρμογής της ενιαίας πολιτικής κυβερνοασφάλειας της Οντότητας σύμφωνα με την περ. β' της παρ. 2 του άρθρου 15 του ν. 5160/2024, με τη χρήση κατάλληλων προτύπων και διεθνών πρακτικών, διασφαλίζοντας τη συμμόρφωση με τις υποχρεώσεις που απορρέουν από την ενωσιακή και εθνική νομοθεσία, και ιδίως τον ν. 5160/2024, καθώς και η μέριμνα για την υποβολή της ανωτέρω πολιτικής προς έγκριση στην Αρχή σύμφωνα με τα οριζόμενα στο τρίτο και το τέταρτο εδάφιο της περ. β' της παρ. 5 του άρθρου 15 του ν. 5160/2024.

ζ) Η συνεργασία με τις λοιπές αρμόδιες αρχές για θέματα κυβερνοασφάλειας και η μέριμνα για την εφαρμογή των κατευθυντήριων οδηγιών, απαιτήσεων και μέτρων ασφαλείας που εκδίδουν.

η) Η παρουσίαση της στρατηγικής και της πολιτικής κυβερνοασφάλειας στα όργανα διοίκησης της Οντότητας για έγκριση και η ενημέρωση αυτών σχετικά με τις κυβερνοαπειλές και τους κινδύνους.

θ) Η μέριμνα για την εκπαίδευση και ευαισθητοποίηση των μελών των οργάνων διοίκησης και των λοιπών στελεχών της Οντότητας, σχετικά με τους κινδύνους κυβερνοασφάλειας και τα μέτρα προστασίας που απαιτούνται σύμφωνα με την παρ. 2 του άρθρου 14 του ν. 5160/2024.

ι) Η μέριμνα για τη συμμόρφωση των αρμόδιων οργανικών δομών της Οντότητας με τα μέτρα ασφάλειας της αλυσίδας εφοδιασμού κατά την εκκίνηση των διαδικασιών προμήθειας εξοπλισμού και ανάθεσης παροχής υπηρεσιών Τ.Π.Ε. και καθ' όλο τον κύκλο ζωής των οικείων συμβάσεων.

ια) Η επιμέλεια και ο συντονισμός για τον καθορισμό, έγκριση και εφαρμογή διαδικασιών για την ανάλυση κινδύνων, την επιχειρησιακή συνέχεια και την ανάκαμψη της Οντότητας από καταστροφές.

ιβ) Η επιμέλεια της τήρησης μητρώου της Οντότητας με τις υποδομές πληροφορικής και επικοινωνιών, το λογισμικό και τα πληροφοριακά αγαθά, λαμβάνοντας ιδίως υπόψη τη μεθοδολογία και τα πρότυπα καταγραφής και ιεράρχησης αγαθών που προβλέπονται στην απόφαση του Διοικητή της Αρχής της περ. α' της παρ. 15 του άρθρου 30 του ν. 5160/2024.

ιγ) Η συμμετοχή στη διενέργεια ελέγχων και επιτόπιων επιθεωρήσεων από πιστοποιημένους επιθεωρητές και τεχνικούς εμπειρογνώμονες ή αρμόδια όργανα της Αρχής, σε συστήματα πληροφορικής και επικοινωνιών της Οντότητας για τη διακρίβωση του υφιστάμενου επιπέδου ασφάλειας, σύμφωνα με τα άρθρα 24 και 25 του ν. 5160/2024.

ιδ) Η συνεργασία με τους πιστοποιημένους επιθεωρητές και τεχνικούς Εμπειρογνώμονες και τα αρμόδια όργανα της Αρχής για τη διενέργεια σαρώσεων ασφαλείας σύμφωνα με την περ. δ' της παρ. 2 του άρθρου 24 και την περ. γ' της παρ. 2 του άρθρου 25 του ν. 5160/2024.

ιε) Η απόκριση επί αιτημάτων παροχής πληροφοριών, πρόσβασης σε δεδομένα και αποστολής αποδεικτικών στοιχείων, σύμφωνα με τις περ. ε', στ;' και ζ'της παρ. 2 του άρθρου 24 και τις περ. δ', ε' και στ'της παρ. 2 του άρθρου 25 του ν. 5160/2024, αντίστοιχα.

ιστ) Η παρακολούθηση και αξιοποίηση νέων τεχνολογιών και εργαλείων ασφάλειας συστημάτων πληροφορικής και επικοινωνιών για την ενίσχυση του επιπέδου κυβερνοασφάλειας της Οντότητας.

2. Ο Υ.Α.Σ.Π.Ε.:

α) Δεσμεύεται, κατά την εκτέλεση των καθηκόντων του, από την τήρηση της εμπιστευτικότητας και του απορρήτου που προβλέπεται από ειδικές διατάξεις της εθνικής και της ενωσιακής νομοθεσίας και β) εντοπίζει και καταγράφει κάθε τυχόν περιορισμό που θα μπορούσε να επηρεάσει τις απαιτήσεις ασφαλείας, τις ενέργειες ή οποιαδήποτε άλλα σχετικά θέματα που αφορούν τα συστήματα πληροφορικής και επικοινωνιών της Οντότητας.

3α. Εφόσον στα συστήματα πληροφορικής και επικοινωνιών λαμβάνει χώρα επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο Υ.Α.Σ.Π.Ε. απευθύνεται στον Υ.Π.Δ. της Οντότητας για την παροχή κατευθύνσεων ώστε η επεξεργασία να πραγματοποιείται σύμφωνα με την κείμενη ενωσιακή και εθνική νομοθεσία, και ιδίως τον Γ.Κ.Π.Δ. και τον ν. 4624/2019.

3β. Εφόσον στα συστήματα πληροφορικής και επικοινωνιών λαμβάνει χώρα επεξεργασία Διαβαθμισμένων Πληροφοριών και Υλικού, σύμφωνα με τον Εθνικό Κανονισμό Ασφάλειας (Β'683/2018) ή τον Εθνικό Κανονισμό Βιομηχανικής Ασφάλειας (Β'4071/2020), ο Υ.Α.Σ.Π.Ε. απευθύνεται αμελλητί στην Αρχή ή τις λοιπές αρμόδιες εθνικές αρχές, ζητώντας σχετικώς οδηγίες.

4. Τα όργανα διοίκησης της Οντότητας διασφαλίζουν ότι ο Υ.Α.Σ.Π.Ε. διαθέτει κατάλληλο και επαρκές επίπεδο αυτονομίας στη λήψη αποφάσεων, τη δυνατότητα εφαρμογής τους στις επιμέρους οργανικές μονάδες της Οντότητας, περιλαμβανομένων των μονάδων παραγωγικής διαδικασίας, την άμεση ενημέρωση των οργάνων διοίκησης, λογοδοτώντας απευθείας στο ανώτατο διοικητικό επίπεδο της Οντότητας, τον συντονισμό της διαχείρισης

περιστατικών ασφαλείας, καθώς και των διαδικασιών εφαρμογής των σχεδίων επιχειρησιακής συνέχειας και ανάκαμψης από καταστροφή.

5. Ο Υ.Α.Σ.Π.Ε. δύναται να ασκεί και άλλα καθήκοντα, εφόσον η άσκησή τους δεν παρακωλύει την αποτελεσματική εκπλήρωση του έργου του και δεν προκαλείται σύγκρουση συμφερόντων.

 

Άρθρο 7

Εφαρμογή διατάξεων στους φορείς της κεντρικής κυβέρνησης

1. Οι διατάξεις της παρούσας εφαρμόζονται και στις Οντότητες που εμπίπτουν στην κατηγορία των φορέων της κεντρικής κυβέρνησης, όπως αυτή ορίζεται στην περ. γ' της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α' 143), με την επιφύλαξη της παρ. 2.

2. Ειδικά όσον αφορά τα ζητήματα του αρμοδίου οργάνου για τον ορισμό του Υ.ΑΣ.Π.Ε. στους φορείς της παρ. 1, των προσόντων, των ασυμβίβαστων και των καθηκόντων αυτού, εφαρμόζονται τα άρθρα 18 έως 20 του ν. 4961/2022 (Α'146). Τα καθήκοντα του Υ.Α.Σ.Π.Ε. είναι, επιπροσθέτως, ασυμβίβαστα με αυτά του Υπεύθυνου για τη Χρήση Δεδομένων (Υ.Χ.Δ.) του άρθρου 13 του ν. 5188/2025 (Α'49).

 

Άρθρο 8

Υποχρέωση δήλωσης Υ.Α.Σ.Π.Ε.

Οι Οντότητες που εμπίπτουν στο πεδίο εφαρμογής της παρούσας δηλώνουν υποχρεωτικά τον ορισθέντα Υ.Α.Σ.Π.Ε. στην ψηφιακή πλατφόρμα του τρίτου εδαφίου της παρ. 3 του άρθρου 4 του ν. 5160/2024 σύμφωνα με τα οριζόμενα στην υπό στοιχεία 1381/23.01.2025 κοινή απόφαση του Υφυπουργού Εθνικής Οικονομίας και Οικονομικών και του Υπουργού Ψηφιακής Διακυβέρνησης (Β'463).

 

Άρθρο 9

Έναρξη ισχύος

Η ισχύς της παρούσας άρχεται από την 01.11.2025.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Αθήνα, 27 Ιουνίου 2025

 

 

Υπουργική Απόφαση 1899/2025 - ΦΕΚ 4250/Β/5-8-2025

Καθορισμός προσόντων, καθηκόντων, ασυμβιβάστων και υποχρεώσεων των Υπεύθυνων Ασφαλείας Συστημάτων Πληροφορικής και Επικοινωνιών.

69 Προβολές, προστέθηκε 07 Αυγούστου 2025 08:44

Έχει διαβαστεί 1030 φορές
Ετικέτες: υπουργική απόφαση 1899/2025 18992025
Προηγούμενο άρθρο
Προεδρικό Διάταγμα 71/2025 - ΦΕΚ 146/Α/8-8-2025
Επόμενο άρθρο
Προεδρικό Διάταγμα 67/2025 - ΦΕΚ 135/Α/28-7-2025

Τελευταία Νέα

e-nomothesia alpha ecommerce Payment-Methods

Do NOT follow this link or you will be banned!