Στην υπουργική απόφαση που ρυθμίζει θέματα εφαρμογής και διαδικασιών του ν. 4577/2018 (Α’ 199) αναφέρθηκε το πρωί ο υπουργός Ψηφιακής Διακυβέρνησης Κυριάκος Πιερρακάκης στο Cyber Security Conference της KPMG, όπου συμμετείχε ως κεντρικός ομιλητής. Η συγκεκριμένη απόφαση που υπογράφηκε πριν από λίγες ημέρες αποτελούσε εκκρεμή ενωσιακή υποχρέωση της χώρας και σχετίζεται άμεσα με την υπ΄ αρ. 2016/1148 οδηγία, γνωστή και ως NIS- Network and Information Systems.
Με την απόφαση ορίζονται οι κρίσιμες υποδομές και υπηρεσίες των οποίων, εάν η ομαλή δραστηριότητα διαταραχθεί, αναμένεται να υπάρξουν σημαντικές επιπτώσεις στην εύρυθμη λειτουργία του κρατικού μηχανισμού και στη ζωή των πολιτών. Οι υποδομές και υπηρεσίες αυτές ορίζονται ως ΦΕΒΥ (Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών). Όπως χαρακτηριστικά είπε ο κ. Πιερρακάκης «Αυτή η οδηγία και κατ’ επέκταση η υπουργική απόφαση αφορά την έκδοση των βασικών απαιτήσεων ασφαλείας συστημάτων δικτύου και πληροφοριών, της διαδικασίας παροχής πληροφοριών και κοινοποίησης συμβάντων ασφάλειας στις αρμόδιες Αρχές, τη μεθοδολογία προσδιορισμού των Φορέων Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ) καθώς και τη μεθοδολογία αξιολόγησης και ελέγχου του επιπέδου ασφάλειας των συστημάτων αυτών».
Ο κ. Πιερρακάκης επισήμανε ότι η Εθνική Αρχή Κυβερνοασφάλειας εξουσιοδοτείται να σχεδιάζει και να ορίζει τις απαιτήσεις για την εφαρμογή μιας Ενιαίας Πολιτικής Ασφάλειας. «Έτσι, εξασφαλίζεται η ύπαρξη ενός ελάχιστου βασικού επιπέδου ασφάλειας των συστημάτων δικτύου και πληροφοριών, το οποίο είναι ενιαίο για όλους, καθώς επίσης θεσπίζονται και οι κανόνες ελέγχου της τήρησής του. Σκοπός της Ενιαίας Πολιτικής Ασφαλείας είναι μεταξύ άλλων η διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των δεδομένων, συστημάτων και υπηρεσιών έναντι εκούσιων ή ακούσιων απειλών, η ικανοποίηση των νομικών και κανονιστικών απαιτήσεων σχετικών με την ασφάλεια και προστασία δεδομένων και η επιχειρησιακή συνέχεια των βασικών υπηρεσιών του Οργανισμού έναντι περιστατικών κυβερνοεπιθέσεων».