Κοινό εργαλείο εποπτείας για την ασφάλεια των τηλεπικοινωνιών

Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσιεύει ένα κοινό πλαίσιο για να εποπτεύει την ασφάλεια των υπηρεσιών και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τους παρόχους υπηρεσιών τηλεπικοινωνιών στην ΕΕ. Ο ENISA παρέχει ένα ενιαίο πλαίσιο με αντικείμενο…

Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσιεύει ένα κοινό πλαίσιο για να εποπτεύει την ασφάλεια των υπηρεσιών και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τους παρόχους υπηρεσιών τηλεπικοινωνιών στην ΕΕ.

Ο ENISA παρέχει ένα ενιαίο πλαίσιο με αντικείμενο τα μέτρα ασφαλείας που καλύπτουν τα εφαρμοστέα τεχνικά και οργανωτικά μέτρα που προβλέπει το κανονιστικό πλαίσιο της ΕΕ για τις ηλεκτρονικές επικοινωνίες, συγκεκριμένα το άρθρο 13α της οδηγίας πλαίσιο για τις τηλεπικοινωνίες και το άρθρο 4 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Η νομοθεσία απαιτεί από τα κράτη μέλη να διασφαλίζουν ότι οι πάροχοι υπηρεσιών τηλεπικοινωνιών προστατεύουν την ασφάλεια των δικτύων και των υπηρεσιών τους (άρθρο 13α και άρθρο 4), καθώς επίσης την ασφάλεια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα (άρθρο 4).

Το κοινό πλαίσιο προορίζεται ως εργαλείο για τις Αρχές που εποπτεύουν τον τομέα των ηλεκτρονικών επικοινωνιών σύμφωνα με το άρθρο 13α και το άρθρο 4. Τα οφέλη από την ανάπτυξη αυτού του ενιαίου πλαισίου είναι διττά: • για τους μεν παρόχους υπηρεσιών τηλεπικοινωνιών, το πλαίσιο απλουστεύει τη συμμόρφωση • για τις δε Αρχές (ρυθμιστικές Αρχές τηλεπικοινωνιών, Αρχές προστασίας δεδομένων) επιτρέπει τη συνεπή εποπτεία και διευκολύνει τη συνεργασία ανάμεσα στις Αρχές σε εθνικό και διασυνοριακό επίπεδο.

Το πλαίσιο περιλαμβάνει 26 στόχους ασφαλείας υψηλού επιπέδου, ομαδοποιημένους σε 7 τομείς. Κάθε στόχος ασφαλείας επισημαίνεται, ώστε να υποδεικνύει τη συνάφειά του με το άρθρο 13α ή/και το άρθρο 4. Για κάθε στόχο ασφαλείας παρατίθενται αναλυτικά μέτρα ασφαλείας, καθώς επίσης αποδεικτικά στοιχεία ότι τα μέτρα εφαρμόζονται. Για να αναδειχθεί το γεγονός ότι δεν υπάρχει ενιαία προσέγγιση για όλους, τα μέτρα ομαδοποιούνται σε 3 επίπεδα πολυπλοκότητας: βασικό, πρότυπο του κλάδου, υπερσύγχρονο.

Ο Staffan Lindmark, αναπληρωτής προϊστάμενος τμήματος στη Σουηδική Αρχή Ταχυδρομείων και Τηλεπικοινωνιών και μέλος της ομάδας εμπειρογνωμόνων ρυθμιστικών Αρχών τηλεπικοινωνιών του ENISA, δήλωσε σχετικά με την πρωτοβουλία: «Η πρόσβαση σε αξιόπιστες ηλεκτρονικές επικοινωνίες είναι ζωτικής σημασίας στη σημερινή κοινωνία. Μαζί, το άρθρο 13a και το άρθρο 4 συνιστούν ένα ολοκληρωμένο κανονιστικό πλαίσιο ασφάλειας δικτύων και πληροφοριών για τον τομέα των τηλεπικοινωνιών, με στόχο να διασφαλίσει ότι οι υπηρεσίες που παρέχονται στους χρήστες είναι αξιόπιστες, καθώς και ότι ο τεράστιος αριθμός δεδομένων που μεταφέρεται ανάμεσα στα δίκτυα επικοινωνιών καθημερινά προστατεύεται επαρκώς. Το κοινό πλαίσιο που ανέπτυξε ο ENISA δίνει τη δυνατότητα στις αρμόδιες Αρχές να εφαρμόσουν αυτούς τους κανόνες με συνέπεια σε ολόκληρη την Ευρώπη».

Ο Udo Helmbrecht, εκτελεστικός διευθυντής του ENISA, σχολίασε το πρόγραμμα ως εξής: «Η ασφάλεια είναι ένα πολύπλοκο ζήτημα που αποτελεί πρωταρχική προτεραιότητα για την ΕΕ. Πρέπει να αποφύγουμε αλληλεπικαλύψεις και ασυνέπειες ανάμεσα στους διάφορους νόμους.

Εμπειρογνώμονες από διάφορες εθνικές Αρχές επισημαίνουν ότι υπάρχει περίπου 80% αλληλεπικάλυψη στα μέτρα ασφαλείας που πρέπει να λάβουν οι πάροχοι υπηρεσιών τηλεπικοινωνιών για να προστατεύσουν την ασφάλεια των δικτύων και των υπηρεσιών και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Ο ENISA λειτουργεί ως σύνδεσμος ανάμεσα στις ρυθμιστικές Αρχές τηλεπικοινωνιών, τις Αρχές προστασίας δεδομένων προσωπικού χαρακτήρα και τους παρόχους, με στόχο να βοηθήσει τα κράτη μέλη να εφαρμόσουν τη νομοθεσία με αποτελεσματικό και οικονομικά αποδοτικό τρόπο».

Το πλαίσιο αναπτύχθηκε με τη συμβολή ομάδας εμπειρογνωμόνων από αρμόδιες εθνικές Αρχές (εθνικές ρυθμιστικές Αρχές και Αρχές προστασίας δεδομένων προσωπικού χαρακτήρα), με βάση παλαιότερες εμπειρίες και συζητήσεις για το πώς να διενεργείται η εποπτεία σύμφωνα με το άρθρο 13α και το άρθρο 4. Η έκθεση διαδέχεται την κατευθυντήρια γραμμή του ENISA για τα μέτρα ασφαλείας σε σχέση με το άρθρο 13α και συμπεριλαμβάνει τα τεχνικά και οργανωτικά μέτρα που εξετάζονται στις Συστάσεις του ENISA για την τεχνική εφαρμογή του άρθρου 4 (Ενότητα 5.2). Ο ENISA θα συνεχίσει το έργο του μαζί με τις εθνικές Αρχές σε ολόκληρη την ΕΕ και θα παρέχει στήριξη για την εποπτεία των μέτρων ασφαλείας στον τομέα των τηλεπικοινωνιών.