Δημοσιευθηκε η Υπουργική Απόφαση που καθορίζει τα προσόντα, τα καθηκόντα, τα ασυμβιβάστα και τις υποχρεώσεις των Υπεύθυνων Ασφαλείας Συστημάτων Πληροφορικής και Επικοινωνιών (Υ.Α.Σ.Π.Ε.).

Σύμφωνα με την Υπουργική Απόφαση 1899/2025, που δημοσιεύθηκε στο ΦΕΚ 4250/Β/5-8-2025, από την 1η Νοεμβρίου 2025 τίθεται σε ισχύ η παρούσα απόφαση με την οποία καθορίζονται οι υποχρεώσεις, τα προσόντα, τα ασυμβίβαστα και τα καθήκοντα των Υπευθύνων Ασφαλείας Συστημάτων Πληροφορικής και Επικοινωνιών (Υ.Α.Σ.Π.Ε.) για οντότητες του δημόσιου και ιδιωτικού τομέα. Η παρούσα απόφαση εφαρμόζεται σε βασικές και σημαντικές οντότητες, σύμφωνα με τον ν. 5160/2024, και αποτελεί κρίσιμο βήμα για την ενίσχυση της κυβερνοασφάλειας στην Ελλάδα.

Η απόφαση αφορά επιχειρήσεις που ορίζονται στο άρθρο 4 του ν. 5160/2024, όπως και φορείς της κεντρικής κυβέρνησης, με ειδικές ρυθμίσεις ως προς τα όργανα ορισμού, σύμφωνα με τον ν. 4961/2022 και τον ν. 5188/2025.

Προϋποθέσεις πρόσληψης Υ.Α.Σ.Π.Ε.

Ο Υ.Α.Σ.Π.Ε. πρέπει να είναι στέλεχος της οντότητας ή, σε ορισμένες περιπτώσεις, άλλης οντότητας του ίδιου ομίλου και πρέπει να διαθέτει:
- Πτυχίο ή μεταπτυχιακό σε κυβερνοασφάλεια ή ασφάλεια πληροφοριών.
- Εναλλακτικά, εμπειρία τουλάχιστον 5 ετών στους παραπάνω τομείς.
- Ή τουλάχιστον 2 έτη εμπειρίας μαζί με πιστοποιήσεις σε πρότυπα και τεχνικές ασφάλειας.

!!! Επίσης ο Υ.Α.Σ.Π.Ε. δεν μπορεί να είναι ταυτόχρονα, Υπεύθυνος Προστασίας Δεδομένων (DPO), Υπεύθυνος Τ.Π.Ε, Υπεύθυνος Χρήσης Δεδομένων (Υ.Χ.Δ.) στους δημόσιους φορείς.

!!! Αποκλείεται ορισμός υποψηφίου με αμετάκλητη καταδίκη για συγκεκριμένα αδικήματα.

Πριν τον ορισμό του Υ.Α.Σ.Π.Ε. η οντότητα οφείλει να διενεργεί έλεγχο ιστορικού στο ποινικό μητρώο του, την επαγγελματική &ηθική του πορεία, την πρόσβαση σε κρίσιμες ή δια βαθμισμένες πληροφορίες, όπως και στην ανάλυση επιχειρηματικού κινδύνου.

Ο έλεγχος διενεργείται σύμφωνα με το GDPR και τον ν. 4624/2019, με έμφαση στην εχεμύθεια, διαφάνεια και περιορισμό σκοπού.

Καθήκοντα και ευθύνες του Υ.Α.Σ.Π.Ε.

Ο Υ.Α.Σ.Π.Ε. είναι υπεύθυνος για:
α) Την ασφάλεια των συστημάτων δικτύου και πληροφοριών
β) Την τήρηση και εφαρμογή πολιτικών κυβερνοασφάλειας
γ) Τη διαχείριση περιστατικών και την επικοινωνία με την Εθνική Αρχή Κυβερνοασφάλειας
δ) Την εκπαίδευση του προσωπικού και των διοικητικών στελεχών
ε) Τον καθορισμό στρατηγικής ανάκαμψης από κυβερνοεπιθέσεις
στ) Τη συνεργασία με CSIRTs, επιθεωρητές, και άλλες αρχές

Ο Υ.Α.Σ.Π.Ε. λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο της Οντότητας.

Η Υπουργική Απόφαση τίθεται σε ισχύ από 01/11/2025. Μέχρι τότε, οι οντότητες οφείλουν:

- Να επιλέξουν κατάλληλο στέλεχος
- Να ολοκληρώσουν τον έλεγχο ιστορικού
- Να καταχωρήσουν τα στοιχεία του Υ.Α.Σ.Π.Ε. στην προβλεπόμενη πλατφόρμα

!!! Η κάθε οντότητα υποχρεούται να δηλώσει τον Υ.Α.Σ.Π.Ε. σε ψηφιακή πλατφόρμα, σύμφωνα με την απόφαση 1381/23.01.2025.

Η Υπουργική Απόφαση 1899/2025 , αποτελεί καθοριστικό εργαλείο ενίσχυσης της εθνικής κυβερνοασφάλειας. Οι επιχειρήσεις και οι φορείς οφείλουν να κινηθούν άμεσα για την υλοποίηση των υποχρεώσεων που απορρέουν από αυτή, προκειμένου να διασφαλίσουν τη συμμόρφωση και την προστασία των κρίσιμων υποδομών τους.

Διαβάστε αναλυτικά ολόκληρη την Υπουργική Απόφαση:
Υπουργική Απόφαση Αριθμ. 1899/2025-ΦΕΚ 4250/Β/5-8-2025
Καθορισμός προσόντων, καθηκόντων, ασυμβιβάστων και υποχρεώσεων των Υπεύθυνων Ασφαλείας Συστημάτων Πληροφορικής και Επικοινωνιών.

Δείτε τον Νόμο 5160/2024 - ΦΕΚ 195/Α/27-11-2024:
Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2) και άλλες διατάξεις.

 

ΔΕΙΤΕ ΤΙΣ ΥΠΗΡΕΣΙΕΣ ΜΑΣ