Παρόντες:

• Γεώργιος Προκοπίου, πρόεδρος    
• Χαράλαμπος Πιττοκοπίτης    
• Δημήτρης Δημητρίου    
• Ευθύμιος Δίπλαρος    
• Ζαχαρίας Ζαχαρίου    
• Χριστάκης Τζιοβάνης    
• Αντρέας Φακοντής　
• Κώστας Κώστα
• Ηλίας Μυριάνθους
• Άννα Θεολόγου
• Χαράλαμπος Θεοπέμπτου

Η Κοινοβουλευτική Επιτροπή Μεταφορών, Επικοινωνιών και Έργων μελέτησε τo πιο πάνω νομοσχέδιο σε δύο συνεδρίες της, που πραγματοποιήθηκαν στις 16 Φεβρουαρίου και 2 Μαρτίου 2018. Στα πλαίσια της πρώτης συνεδρίας της επιτροπής κλήθηκαν και παρευρέθηκαν ενώπιόν της ο Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, εκπρόσωποι του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων και της Νομικής Υπηρεσίας της Δημοκρατίας.

Σκοπός του νομοσχεδίου είναι η θέσπιση εθνικής νομοθεσίας για μερική εναρμόνιση με τα άρθρα 8 και 9 της Οδηγίας (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 6ης Ιουλίου 2016 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση.

Ειδικότερα, σύμφωνα με την εκπρόσωπο του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων, το υπό συζήτηση νομοσχέδιο ενισχύει την ασφάλεια των επικοινωνιακών και πληροφοριακών συστημάτων των κρίσιμων τομέων της Δημοκρατίας, όπως είναι η ενέργεια, οι μεταφορές, η υγεία, οι τράπεζες, η υδατοπρομήθεια και οι παροχείς Ηλεκτρονικών Επικοινωνιών και προβλέπει μεταξύ άλλων τα ακόλουθα:

1. Τη σύσταση και τις αρμοδιότητες της Αρχής Ψηφιακής Ασφάλειας καλουμένης ως Αρχή» και

2. Τη θεσμοθέτηση των λειτουργιών του εθνικού CSIRT, το οποίο αποτελεί τον εθνικό φορέα άμεσης ανταπόκρισης σε συμβάντα που σχετίζονται με την ασφάλεια δικτύων και συστημάτων πληροφοριών.

Σύμφωνα με τα στοιχεία που κατατέθηκαν στην επιτροπή, το Υπουργικό Συμβούλιο με τις αποφάσεις του με αρ. 82.816 και 82.898, με ημερομηνίες 20 Ιουνίου 2017 και 28 Ιουνίου 2017, αντίστοιχα, ενέκρινε τον ορισμό του Επιτρόπου Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων ως εθνικής αρμόδιας αρχής για την ασφάλεια δικτύων και συστημάτων πληροφοριών στην Κυπριακή Δημοκρατία και τη δημιουργία δομής για τη στελέχωση της Αρχής για σκοπούς παρακολούθησης της εφαρμογής των διατάξεων της Οδηγίας (ΕΕ) 2016/1148.

Σύμφωνα με τα ίδια στοιχεία, η Δημοκρατία έχει υποχρέωση να εναρμονίσει την εθνική της νομοθεσία με την πιο πάνω αναφερόμενη Οδηγία μέχρι το Μάιο του 2018. Ως εκ τούτου, έχει ετοιμαστεί το υπό συζήτηση νομοσχέδιο ως αρχικό, μεταβατικό νομοσχέδιο, ούτως ώστε να συσταθεί η εν λόγω Αρχή, προκειμένου να επιτευχθεί η μερική εναρμόνιση της εθνικής νομοθεσίας με την πιο πάνω Οδηγία και να καταρτιστεί και εγκριθεί ο σχετικός προϋπολογισμός της, που θα της επιτρέψει να προχωρήσει με τη στελέχωση και τη λειτουργία της. Ακολούθως, πλήρης εναρμόνιση με την Οδηγία θα επιτευχθεί με νέο νομοσχέδιο το οποίο θα αντικαταστήσει τον προτεινόμενο νόμο και το οποίο πρέπει να κατατεθεί στη Βουλή των Αντιπροσώπων, να ψηφιστεί και να τεθεί σε ισχύ μέχρι το Μάιο του 2018.

Σύμφωνα με τον Επίτροπο Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, το Γραφείο του συντονίζει από το Μάρτιο του 2013 την υλοποίηση της Στρατηγικής Κυβερνοασφάλειας της Κυπριακής Δημοκρατίας, η οποία εγκρίθηκε με την απόφαση του Υπουργικού Συμβουλίου με αρ. 74.721 και ημερομηνία 14 Φεβρουαρίου 2013. Στα πλαίσια αυτών των προσπαθειών ιδρύθηκε το Μάιο του 2015 το κυβερνητικό CSIRT στο Τμήμα Υπηρεσιών Πληροφορικής του Υπουργείου Οικονομικών, χωρίς αυτό να είναι σε θέση να προσφέρει οποιεσδήποτε υπηρεσίες πέραν των κυβερνητικών υποδομών.

Σύμφωνα με τον ίδιο, απώτερος στόχος όλων των ενεργειών του Γραφείου του τα τελευταία χρόνια, καθώς και των προνοιών του νομοσχεδίου, πέραν της εναρμόνισης της εθνικής νομοθεσίας με την Οδηγία, είναι η προστασία των κρίσιμων υποδομών πληροφοριών της Δημοκρατίας τόσο στον ιδιωτικό όσο και στο δημόσιο τομέα. Για το σκοπό αυτό το Υπουργικό Συμβούλιο με την απόφασή του με αρ. 82.518 και ημερομηνίας 3 Μαΐου 2017 έχει προσδιορίσει τις κρίσιμες υποδομές πληροφοριών στη Δημοκρατία για σκοπούς κυβερνοασφάλειας, όπως αυτές προτάθηκαν από το Γραφείο του επιτρόπου. Σύμφωνα με την εν λόγω απόφαση του Υπουργικού Συμβουλίου, στο παρόν στάδιο περιλαμβάνονται συνολικά στον κατάλογο με τις κρίσιμες υποδομές πληροφοριών εβδομήντα τέσσερις επιχειρήσεις, μεταξύ των οποίων κυβερνητικοί οργανισμοί, ημικρατικοί οργανισμοί και ιδιωτικές επιχειρήσεις. Ο κατάλογος που περιλαμβάνεται στη συγκεκριμένη απόφαση του Υπουργικού Συμβουλίου θα επικαιροποιείται σε τακτά χρονικά διαστήματα στο πλαίσιο της αξιολόγησης της κρισιμότητας κάθε υποδομής δικτύου και πληροφοριών και των τακτικών αξιολογήσεων επικινδυνότητας στον τομέα της κυβερνοασφάλειας.

Αξίζει να σημειωθεί ότι από το Σεπτέμβριο του 2017 για σκοπούς ανάπτυξης των νέων δομών έχει εξασφαλιστεί χρηματοδότηση των δραστηριοτήτων του εθνικού CSIRT για την περίοδο 2017-2019 από το ευρωπαϊκό συγχρηματοδοτούμενο πρόγραμμα «Development and enhancement of the capabilities of the Cyprus National CSIRT» (Action number 2016-CY-IA-0129, Agreement No INEA/CEF/ICT/A2016/I333027) ύψους €1,3 εκατομ.

Στα πλαίσια της πρώτης συνεδρίας της επιτροπής ο επίτροπος, αφού διευκρίνισε αριθμό ζητημάτων που τέθηκαν από βουλευτές μέλη της, αποδέχτηκε εισηγήσεις προς βελτίωση του κειμένου του νομοσχεδίου και επιφυλάχθηκε να απαντήσει στα επιμέρους ερωτήματα των βουλευτών γραπτώς για πληρέστερη ενημέρωση της επιτροπής.

Συναφώς, ο επίτροπος απέστειλε στην επιτροπή δύο επιστολές με ημερομηνίες 22 Φεβρουαρίου και 1η Μαρτίου 2018. Στην πρώτη επιστολή γίνεται αναφορά για την πρακτική δυσκολία καθορισμού των τελών χρηματοδότησης των δαπανών της Αρχής με κανονισμούς οι οποίοι θα εγκρίνονται από τη Βουλή των Αντιπροσώπων και εισηγείται, αντί του καθορισμού των τελών με κανονισμούς, να καθορίζεται με αυτούς η μεθοδολογία υπολογισμού αυτών. Συγκεκριμένα, αναφέρεται ότι τα τέλη χρηματοδότησης των δαπανών της Αρχής δε θα έχουν προκαθορισμένη τιμή, αλλά θα υπολογίζονται στη βάση της καθορισμένης με κανονισμούς μεθοδολογίας. Παράλληλα, τα εν λόγω τέλη θα διαφοροποιούνται σημαντικά κάθε έτος στη βάση του προϋπολογισμού των δαπανών της αρμόδιας αρχής, αλλά και τυχόν χρηματοδοτήσεων από άλλες πηγές, όπως η συμμετοχή σε ευρωπαϊκά προγράμματα κυβερνοασφάλειας. Επιπρόσθετα στα πιο πάνω, το τέλος θα είναι διαφορετικό για κάθε εταιρεία, οργανισμό ή υπηρεσία ιδιωτικού ή δημόσιου τομέα και θα υπολογίζεται λαμβάνοντας υπόψη συγκεκριμένες μεταβλητές στη βάση συγκεκριμένου αλγόριθμου.

Στη δεύτερη επιστολή του επιτρόπου αναλύονται εκτενέστερα τα θέματα που τέθηκαν στην πρώτη συνεδρία της επιτροπής και αφορούν μεταξύ άλλων τον τρόπο καθορισμού των κρίσιμων υποδομών πληροφοριών, τα είδη των χορηγιών που μπορεί να δεχτεί η Αρχή, την επεξήγηση της διαδικασίας επιστροφής από την Αρχή προς τη Δημοκρατία ποσών που πιθανόν να καταβλήθηκαν προς την Αρχή, την εμπιστευτικότητα των πληροφοριών και τη δυνατότητα αξιοποίησής τους από την Αρχή, τη διαδικασία για προσφυγή στις αποφάσεις της Αρχής, το επίπεδο ασφάλειας δικτύων και πληροφοριών στη Δημοκρατία, το οργανόγραμμα της Αρχής, το ρόλο του επιτρόπου και την επιλογή για καθορισμό του ως εθνικής αρμόδιας αρχής.

Παράλληλα, ο επίτροπος ανταποκρινόμενος στο αίτημα της επιτροπής και σε συνεργασία με την εκπρόσωπο της Νομικής Υπηρεσίας της Δημοκρατίας διαμόρφωσαν το κείμενο στη βάση των εισηγήσεων της επιτροπής και αναθεωρημένο κείμενο κατατέθηκε ενώπιόν της για λήψη τελικής απόφασης. Το αναθεωρημένο κείμενο περιλαμβάνει μεταξύ άλλων τα ακόλουθα:

1. Την τροποποίηση της πρόνοιας που αφορά τις δυνατότητες της Αρχής σε περίπτωση διεξαγωγής έρευνας, ώστε να καταστεί ευρύτερη.

2. Την προσθήκη πρόνοιας για δυνατότητα έκδοσης κανονισμών για σκοπούς καλύτερης εφαρμογής των διατάξεων του νόμου και ειδικότερα για έκδοση κανονισμών που θα προβλέπουν τη μεθοδολογία υπολογισμού των τελών χρηματοδότησης των δαπανών της Αρχής και για τα θέματα του προσωπικού αυτής.

3. Την αύξηση του ύψους της ποινής σε περίπτωση παράβασης διατάξεων του νόμου, ώστε αυτό να είναι μεγαλύτερο από το ύψος που προβλέπεται ως διοικητικό πρόστιμο που επιβάλλει η Αρχή.

Η Κοινοβουλευτική Επιτροπή Μεταφορών, Επικοινωνιών και Έργων, αφού έλαβε υπόψη όλα όσα τέθηκαν ενώπιόν της, αποφάσισε κατά πλειοψηφία του προέδρου και των μελών της βουλευτών των κοινοβουλευτικών ομάδων του Δημοκρατικού Κόμματος και ΑΚΕΛ-Αριστερά-Νέες Δυνάμεις, καθώς και των μελών της βουλευτών του Κινήματος Σοσιαλδημοκρατών ΕΔΕΚ και Οικολόγων-Συνεργασία Πολιτών να εισηγηθεί στην ολομέλεια του σώματος την ψήφιση του νομοσχεδίου σε νόμο όπως αυτό τελικά διαμορφώθηκε σύμφωνα με τα πιο πάνω και αφού έτυχε των απαραίτητων νομοτεχνικών βελτιώσεων.

Τα μέλη της επιτροπής βουλευτές της κοινοβουλευτικής ομάδας του Δημοκρατικού Συναγερμού και η ανεξάρτητη βουλευτής κ. Άννα Θεολόγου επιφυλάχθηκαν να τοποθετηθούν επί των προνοιών του νομοσχεδίου κατά τη συζήτησή του στην ολομέλεια του σώματος.

21η Μαρτίου 2018