Του Ιωάννη Ν. Γουσγούνη, ιδρυτή και ιδιοκτήτη της SUCCESSKeys.GR
Σύμφωνα με την απόφαση υπ’ αριθμόν 165/2011 (ΦΕΚ 2715/Β’/17.11.2011) και την τροποποίηση αυτής (ΦΕΚ 939/Β’/2.03.2022) της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.), τα πρόσωπα που παρέχουν δίκτυα ή/και υπηρεσίες ηλεκτρονικών επικοινωνιών υπό καθεστώς Γενικής Άδειας, υποχρεούνται να υποβάλλουν στην Α.Δ.Α.Ε. προς έγκριση την προβλεπόμενη Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών, καθώς και κάθε αναθεώρηση αυτής, όποτε αυτή λάβει χώρα.
Εξαιρέσεις παρόχων δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών από τις ανωτέρω απαιτήσεις του γνωστού και ως «Κανονισμού για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών», αναφέρονται στο Άρθρο 1 του Κανονισμού.
Όπως αναφέρεται και στην ηλεκτρονική έκδοση της Α.Δ.Α.Ε. για την ενημέρωση για χρήστες και συνδρομητές υπηρεσιών ηλεκτρονικών επικοινωνιών, στις ηλεκτρονικές επικοινωνίες, σύμφωνα με τη νομοθεσία, απόρρητα θεωρούνται:
·Το περιεχόμενο της επικοινωνίας (περιεχόμενο ηλεκτρονικού ταχυδρομείου, περιεχόμενο τηλεφωνικών κλήσεων και γενικά οποιαδήποτε επικοινωνία φωνής, εικόνας και δεδομένων).
·Η ταυτότητα του καλούντος και του καλουμένου
·Η ταυτότητα του αποστολέα και του παραλήπτη ηλεκτρονικού ταχυδρομείου
·Τα δεδομένα θέσης της τερματικής συσκευής (γεωγραφικός εντοπισμός)
Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών
Σκοπός της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών είναι η προστασία των δεδομένων επικοινωνίας και των ΠΕΣ (Πληροφοριακά και Επικοινωνιακά Συστήματα) από πιθανούς κινδύνους, προκειμένου να διασφαλίζεται το απόρρητο των επικοινωνιών.
Δεδομένα επικοινωνίας θεωρούνται (σύμφωνα με το Άρθρο 2 του Κανονισμού) το περιεχόμενο (π.χ. ενός Email, ενός chat, μιας τηλεφωνικής επικοινωνίας κ.λπ.) και τα συναφή δεδομένα κίνησης και θέσης για κάθε επικοινωνία.
Η Πολιτική Ασφάλειας έχει σαν στόχο την προστασία των δεδομένων επικοινωνίας και των ΠΕΣ.
Η Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών αφορά τους χρήστες ή/και συνδρομητές, τους εργαζόμενους και συνεργάτες του υπόχρεου προσώπου.
Τα ΠΕΣ είναι συστήματα ή τερματικά του υπόχρεου προσώπου με τα οποία γίνονται εργασίες σε δεδομένα επικοινωνίας όπως η συλλογή, η καταχώρηση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή δεδομένων επικοινωνιών.
Το υπόχρεο πρόσωπο οφείλει να διατηρεί και να εφαρμόζει διαδικασία αποτίμησης πληροφοριακού κινδύνου σχετικά με το απόρρητο της επικοινωνίας. Η διαδικασία πρέπει να βασίζεται σε μεθοδολογία αποτίμησης κινδύνου, που λαμβάνει υπόψη διεθνείς πρακτικές.
Τα αποτελέσματα της αποτίμησης πληροφοριακού κινδύνου λαμβάνονται υπόψη για τη σύνταξη και την αναθεώρηση της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών και για την υλοποίηση των κατάλληλων μέτρων για την εφαρμογή της Πολιτικής.
Τα μέτρα ασφάλειας που λαμβάνονται για τη διασφάλιση του απορρήτου των επικοινωνιών, πρέπει να διασφαλίζουν την εμπιστευτικότητα και την ακεραιότητα των δεδομένων επικοινωνίας, π.χ. κατά την επεξεργασία αυτών από συνεργάτες του υπόχρεου προσώπου.
Το υπόχρεο πρόσωπο οφείλει να ενημερώνει τους χρήστες ή συνδρομητές των παρεχόμενων δικτύων υπηρεσιών, τόσο με την έναρξη της συνεργασίας τους (σύναψη σύμβασης) όσο και σε τακτά χρονικά διαστήματα, σχετικά με τα μέτρα που ενδείκνυται να λαμβάνουν για την προστασία του απορρήτου των επικοινωνιών τους (π.χ. κρυπτογράφηση επικοινωνίας, έλεγχος πρόσβασης, προστασία από κακόβουλο λογισμικό-ιούς κ.λπ.), ιδίως όσον αφορά κανόνες ορθής χρήσης των παρεχόμενων δικτύων ή υπηρεσιών αλλά και τους τρόπους χρήσης τεχνολογιών και πόρων σχετικών με την ασφάλεια των πληροφοριών που σχετίζονται με τη διασφάλιση του απορρήτου των επικοινωνιών.
Η Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών περιλαμβάνει κατ’ ελάχιστον τις ακόλουθες Πολιτικές Ασφάλειας:
·Πολιτική Αποδεκτής Χρήσης
·Πολιτική Φυσικής Ασφάλειας
·Πολιτικής Λογικής Πρόσβασης
·Πολιτική Απομακρυσμένης Λογικής Πρόσβασης
·Πολιτική Διαχείρισης Περιστατικών Ασφάλειας
·Πολιτική Ασφάλειας Δικτύου
·Πολιτική Ελέγχου Εφαρμογής της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών
·Πολιτική Αντιμετώπισης Κακόβουλου Λογισμικού
·Πολιτική Χρήσης Κρυπτογραφίας
Ποινικές κυρώσεις σε περίπτωση παραβίασης του απορρήτου
Όπως αναφέρεται και στην ηλεκτρονική έκδοση της Α.Δ.Α.Ε. για την ενημέρωση για χρήστες και συνδρομητές υπηρεσιών ηλεκτρονικών επικοινωνιών, η παραβίαση του απορρήτου των επικοινωνιών είναι ποινικό αδίκημα.
Στη νομοθεσία προβλέπονται αυστηρές κυρώσεις έναντι φυσικών προσώπων (έως 10 χρόνια κάθειρξη). Εξάλλου, η παραβίαση της νομοθεσίας περί απορρήτου των επικοινωνιών επισύρει την επιβολή διοικητικών κυρώσεων έναντι παρόχων ηλεκτρονικών (σύσταση, χρηματικό πρόστιμο, ανάκληση του δικαιώματος παροχής υπηρεσιών), από την Α.Δ.Α.Ε. και άλλες Δημόσιες Αρχές. Επομένως, κάθε χρήστης υπηρεσιών ηλεκτρονικών επικοινωνιών μπορεί, αν παραβιάζεται το απόρρητο επικοινωνίας του, να προσφεύγει στα δικαστήρια, πολιτικά ή ποινικά, για την ικανοποίηση του.
Περισσότερα μπορείτε να διαβάσετε στο Β' Μέρος του άρθρου μας.
Στην SUCCESSKeys.GR υποστηρίζουμε παρόχους δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών στη συμμόρφωση τους με την ανωτέρω νομοθεσία.