Πληροφορία

  • Υπουργείο Ψηφιακής Διακυβέρνησης: Οι Αρχές προστασίας των θεμελιωδών δικαιωμάτων σε σχέση με τη χρήση Τεχνητής Νοημοσύνης στην Ελλάδα

    ByDimitris Kokoutsidis

    ο Υπουργείο Ψηφιακής Διακυβέρνησης στο πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) δημοσιεύει τον κατάλογο των εθνικών αρχών και φορέων που επιβάλλουν ή εποπτεύουν την τήρηση  των ενωσιακών υποχρεώσεων για την προστασία των θεμελιωδών δικαιωμάτων των πολιτών, μεταξύ των οποίων και το δικαίωμα στη μεταχείριση χωρίς διακρίσεις, όταν χρησιμοποιούν συστήματα ΤΝ υψηλού κινδύνου.

    Με την κατάρτιση και τη δημοσίευση του καταλόγου η Ελλάδα εκπληρώνει την πρώτη εθνική υποχρέωση για την εφαρμογή του AI Act σε εθνικό επίπεδο. Η Ελλάδα, άλλωστε, υποστηρίζει πλήρως και εμπράκτως το όραμα της Ευρωπαϊκής Ένωσης για την υιοθέτηση ανθρωποκεντρικής και αξιόπιστης ΤΝ, με ενίσχυση της καινοτομίας και εξασφάλιση υψηλού επιπέδου προστασίας της υγείας, της ασφάλειας και των θεμελιωδών δικαιωμάτων.

    Οι Αρχές που περιλαμβάνονται στον κατάλογο είναι οι εξής:

    Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

    Ο Συνήγορος του Πολίτη

    Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών

    Η Εθνική Επιτροπή Δικαιωμάτων του Ανθρώπου

    Οι προαναφερόμενες Αρχές θα αποκτήσουν επιπλέον εξουσίες, όπως η πρόσβαση σε κάθε τεκμηρίωση που δημιουργείται ή διατηρείται από έναν οργανισμό για τη συμμόρφωσή του με τον Κανονισμό για την ΤΝ, όταν αυτή είναι απαραίτητη για την αποτελεσματική εκπλήρωση της αποστολής των Αρχών αυτών και εντός των ορίων της δικαιοδοσίας τους.

  • |

    Ολοκλήρωση της δημόσιας διαβούλευσης για την Οδηγία NIS 2

    ByDimitris Kokoutsidis

    Ολοκλήρωση της δημόσιας διαβούλευσης για το σχέδιο νόμου με τίτλο: «Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2) και άλλες διατάξεις»
    Με την ολοκλήρωση της δημόσιας διαβούλευσης για το σχέδιο νόμου του Υπουργείου Ψηφιακής Διακυβέρνησης, με τίτλο: «Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2) και άλλες διατάξεις», θα ήθελα να εκφράσω τις θερμές μου ευχαριστίες σε όσους συμμετείχαν, καθώς με τις παρατηρήσεις τους συνέδραμαν ουσιαστικά και εποικοδομητικά στο έργο του Υπουργείου.
    Όλα τα σχόλια και οι παρατηρήσεις θα μελετηθούν και θα αξιολογηθούν, προκειμένου να οριστικοποιηθεί το κείμενο του σχεδίου νόμου, το οποίο θα κατατεθεί προς συζήτηση και ψήφιση στη Βουλή των Ελλήνων.

  • |

    Νέες Υποχρεώσεις που Απορρέουν από την Οδηγία NIS2

    ByDimitris Kokoutsidis

    H Οδηγία NIS2, οικοδομώντας πάνω στα θεμέλια της προκατόχου της, δεν αποτελεί απλώς μια ενημέρωση· είναι μια σημαντική επέκταση του πεδίου εφαρμογής και της φιλοδοξίας για την αντιμετώπιση του συνεχώς εξελισσόμενου τοπίου των κυβερνοαπειλών. Μία από τις κύριες βελτιώσεις είναι η συμπερίληψη των αλυσίδων εφοδιασμού, ενός κρίσιμου τομέα ευπάθειας στο σημερινό διασυνδεδεμένο ψηφιακό οικοσύστημα. Επιπλέον, η NIS2 στοχεύει στην τυποποίηση της αναφοράς περιστατικών, δημιουργώντας ένα ενιαίο πλαίσιο που ενισχύει την εθνική ορατότητα στις κυβερνοεπιθέσεις και τις επιπτώσεις τους σε διάφορους τομείς.

    Μια αξιοσημείωτη αλλαγή είναι η προληπτική στάση της Οδηγίας όσον αφορά την παρακολούθηση της ασφάλειας. Η Οδηγία επιβάλλει την ενεργή παρακολούθηση των πληροφοριακών συστημάτων για την ανίχνευση ανωμαλιών και πιθανών απειλών, υπερβαίνοντας τους παθητικούς αμυντικούς μηχανισμούς. Επιπλέον, ενσωματώνει τη διοίκηση των εταιρειών στη διαχείριση της κυβερνοασφάλειας, καθιερώνοντας την ευθύνη και ενσωματώνοντας τη διαχείριση της κυβερνοασφάλειας στη γενικότερη δομή εταιρικής διακυβέρνησης.

    Επιπρόσθετα, η Οδηγία NIS2 επιβάλλει νέες, ενισχυμένες υποχρεώσεις στις καλυπτόμενες οντότητες και θεσπίζει αυστηρότερο καθεστώς επιβολής.

    Νέες Υποχρεώσεις και Μέτρα Διαχείρισης Κινδύνων

    Στον πυρήνα των νέων υποχρεώσεων βρίσκεται η απαίτηση για ολοκληρωμένα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας. Οι βασικές και κρίσιμες οντότητες πρέπει να εφαρμόζουν κατάλληλα, αναλογικά και αποτελεσματικά τεχνικά, επιχειρησιακά και οργανωτικά μέτρα για την προστασία των δικτύων, των συστημάτων πληροφορικής και των διαδικασιών, διασφαλίζοντας την ασφάλεια των υπηρεσιών τους και ελαχιστοποιώντας τις επιπτώσεις των περιστατικών ασφαλείας στους χρήστες τους (Άρθρο 21(1) της Οδηγίας NIS2).