Νέες διευρυμένες αρμοδιότητες για την αντιμετώπιση των κυβερνοεπιθέσεων αποκτά η ΕΥΠ, καθώς αναλαμβάνειτ ην ευθύνη για την προάσπιση των site και δομών δικτύου των υπουργείων. Οι αρμοδιότητες αυτές που διευρύνουν το ρόλο και δίνουν θεσμική υπόσταση στη διείσδυση της υπηρεσίας πληροφοριών στο Δημόσιο τομέα και κατ επέκταση στα προσωπικά δεδομένα των πολιτών.
Οι υπηρεσίες της Ε.Υ.Π. θα προστατεύουν από ηλεκτρονικές επιθέσεις (χακάρισμα, κ.λπ.) πλέον των υπουργείων και τις εποπτευόμενες υπηρεσίες των υπουργείων, σύμφωνα με τις τροποποιήσεις που επέρχονται στον Οργανισμό της Ε.Υ.Π. με Προεδρικό Διάταγμα.
Αν και εκ πρώτης όψεως η απόφαση φαίνεται λογική και ίσως επιβεβλημένη με βάση το νέο προφίλ των απειλών που αντιμετωπίζει η Ελλάδα ως χώρα και η κυβέρνηση ως οργανισμός. Ωστόσο, μια ενδελεχής προσέγγιση αποκσλύπτει την απουσία ρυθμίσεων οριοθέτησης της ΕΥΠ και δικλείδων ασφαλείας για την προστασία των προσωπικών δεδομένων των πολιτών.
Έτσι, τη στιγμή που στην Ευρώπη γίνεται εκτεταμένη προσπάθεια διασφάλισης των προσωπικών δεδομένων των πολιτών και από κρατικές υπηρεσίες, στην Ελλάδα δίδεται εν λευκώ πρόσβαση στην ΕΥΠ στα δίκτυα του Δημοσίου, όταν ο συγκεκριμένος Οργανισμός έχει μειωμένη λογοδοσία και έχει τεθεί υπό τον πρωθυπουργό. Η προσπάθεια εμπέδωσης μιας δομής που θολώνει το τοπίο για την προστασία, διαχείριση και πρόσβαση στα προσωπικά δεδομένα των πολιτών θα μπορούσε εύκολα να βρεθεί στο στόχαστρο της Ευρωπαϊκής Ένωσης.
Τέτοιες πρωτοβουλίες φαίνεται να μην έχουν λάβει υπόψη τους το πλαίσιο του GDPR, καθώς το ευρύ πλαίσιο προσβασιμότητας σε προσωπικά και ευαίσθητα δεδομένα εκφεύγει των ρυθμίσεων που έχει νομοθετήσει η ΕΕ.
Η πρωτοβουλία
Ειδικότερα, στο ΣτΕ κατατέθηκε για νομοπαρασκευαστική επεξεργασία σχέδιο Προεδρικού Διατάγματος (Π.Δ.) με το οποίο επέρχονται τροποποιήσεις και συμπληρώσεις στο Π.Δ. 1/2017 που αφορά τον οργανισμό της Ε.Υ.Π., όπως αυτός τροποποιήθηκε με το μεταγενέστερο Π.Δ. 96/2020.
Αναλυτικότερα, στην σχετική παράγραφο του άρθρου 2 (αρμοδιότητες υπηρεσιών Ε.Υ.Π.) του Π.Δ. 1/2017 που αναφέρεται στους φορείς οι οποίοι υπάγονται στην αρμοδιότητα προστασίας της ομάδας αντιμετώπισης ηλεκτρονικών επιθέσεων στις κυβερνητικές υπηρεσίες, στα υπουργεία κ.λπ., προστίθενται στην προστασία αυτή και οι εποπτευόμενοι φορείς των υπουργείων. Δηλαδή, διευρύνεται η εποπτεία της Ε.Υ.Π. έναντι των ηλεκτρονικών επιθέσεων πλέον των υπουργείων και στους φορείς που υπάγονται και ελέγχονται από τα υπουργεία.
Η σχετική διάταξη:
«Ως ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT), εντός του εθνικού πλέγματος Κυβερνοασφάλειας που καθορίζει η Εθνική Αρχή Κυβερνοασφάλειας, για τις κυβερνοεπιθέσεις εναντίον των δημοσίων φορέων της χώρας, που δεν εμπίπτουν στην αρμοδιότητα της Διεύθυνσης Κυβερνοάμυνας του Γ.Ε.ΕΘ.Α. (CSIRT). Ειδικότερα, υποστηρίζει την Προεδρία της Κυβέρνησης και τα Υπουργεία και τους εποτευόεμνους φορείς τους, με εξαίρεση το Υπουργείο Εθνικής Άμυνας, για την πρόληψη, την έγκαιρη προειδοποίηση και την αντιμετώπιση κυβερνοεπιθέσεων, εναντίον τους».
Παράλληλα, η Μονάδα Διαχείρισης Διεθνών και Ευρωπαϊκών Προγραμμάτων του Κέντρου Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας (ΚΕ.Τ.Υ.Α.Κ.) της Ε.Υ.Π., σύμφωνα με τις αλλαγές που επέρχονται, θα υπάγεται πλέον στις αρμοδιότητές της η διερεύνηση της δυνατότητας απευθείας χρηματοδότησης από Ευρωπαϊκούς και άλλους διεθνείς οργανισμούς, η σύνταξη των σχετικών αιτημάτων χρηματοδότησης, ενώ θα υλοποιεί τις δράσεις αυτές ενεργώντας ως δικαιούχος.
Διευκρινίζεται ότι το ΚΕ.Τ.Υ.Α.Κ. είναι αυτοτελής υπηρεσία αρμόδια να διεξάγει εφαρμοσμένη έρευνα, να συνεργάζεται με ερευνητικούς φορείς της Ελλάδας και του εξωτερικού, να συντονίζει, καθώς και να παρακολουθεί και να μετέχει σε δραστηριότητες έρευνας, τεχνολογικής ανάπτυξης και καινοτομίας, προκειμένου να δημιουργεί τα κατάλληλα τεχνολογικά και μεθοδολογικά εργαλεία και να τα παρέχει στην Ε.Υ.Π. και σε άλλους δημόσιους φορείς.
Ακόμη, με το σχέδιο Προεδρικού Διατάγματος επέρχονται τροποποιήσεις σε άρθρα του Π.Δ. 1/2017, όπως είναι στο:
- Άρθρο 5 που αφορά την επιλογή και τοποθέτηση προϊσταμένων υπηρεσιακών μονάδων της Ε.Υ.Π.,
- Άρθρο 41 πουαφορά την διαπίστωση βαθμού ξένης γλώσσας,
- Άρθρο 44 που αφορά την διαδικασία επιλογής και τη συγκρότηση των αρμοδίων επιτροπών και
- Άρθρο 45 που αφορά τις ενστάσεις κατά την διαδικασία των επιλογών προσωπικού.