Ερμηνεία

3.-(1) Στον παρόντα Νόμο, εκτός εάν από το κείμενο προκύπτει διαφορετική έννοια-

«Αρχή» σημαίνει την Αρχή Ψηφιακής Ασφάλειας∙

«ασφάλεια συστημάτων δικτύου και πληροφοριών» σημαίνει την ικανότητα των συστημάτων δικτύου και πληροφοριών να ανθίστανται, σε δεδομένο επίπεδο εμπιστοσύνης, σε κάθε συμβάν που ενδέχεται να θέσει σε κίνδυνο τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα ή την εμπιστευ-τικότητα των αποθηκευμένων, διαβιβαζόμενων ή επεξεργασμένων δεδο-μένων ή των υπηρεσιών που προσφέρονται από τα εν λόγω συστήματα δικτύου και πληροφοριών ή είναι προσβάσιμες μέσω αυτών·

«Βοηθός Επίτροπος» σημαίνει τον Βοηθό Επίτροπο Επικοινωνιών, που διορίζεται δυνάμει των διατάξεων του εδαφίου (2) του άρθρου 5 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου και συμβουλεύει και βοηθά τον Επίτροπο στην άσκηση των αρμοδιοτήτων, εξουσιών και καθηκόντων του, που προβλέπονται στον παρόντα Νόμο, και εκτελεί οποιαδήποτε άλλα καθήκοντα του ανατίθενται δυνάμει του παρόντος Νόμου·

«Γραφείο» ή «ΓΕΡΗΕΤ» σημαίνει το Γραφείο του Επιτρόπου Επικοινωνιών που έχει συσταθεί δυνάμει των διατάξεων του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου∙

«Δημοκρατία» σημαίνει την Κυπριακή Δημοκρατία·

«δημόσιο δίκτυο ηλεκτρονικών επικοινωνιών» έχει την έννοια που αποδίδεται στον όρο αυτό στο άρθρο 5 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών Νόμου∙

«διαδικασία τεχνολογίας πληροφοριών και επικοινωνιών» ή «διαδικασία ΤΠΕ» του Κανονισμού (ΕΕ) 2019/881·

«δίκτυο» σημαίνει το δίκτυο εθνικών κέντρων συντονισμού∙

«Δίκτυο CSIRT» σημαίνει το δίκτυο το οποίο συγκροτείται και λειτουργεί δυνάμει των διατάξεων του άρθρου 15 της Οδηγίας (ΕΕ) 2022/2555·

«δίκτυο διανομής περιεχομένου» σημαίνει το δίκτυο γεωγραφικά κατανεμημένων εξυπηρετητών το οποίο αποσκοπεί στη διασφάλιση υψηλής διαθεσιμότητας και προσβασιμότητας ή ταχείας παράδοσης ψηφιακού περιεχομένου και ψηφιακών υπηρεσιών στους χρήστες του διαδικτύου για λογαριασμό παρόχων περιεχομένου και υπηρεσιών·

«δικτυακό και πληροφοριακό σύστημα» σημαίνει:

(α) ένα δίκτυο ηλεκτρονικών επικοινωνιών όπως αυτό ορίζεται στις διατάξεις του εδαφίου (1) του άρθρου 4 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου, ή

(β) κάθε συσκευή ή ομάδα διασυνδεδεμένων ή σχετιζόμενων συσκευών από τις οποίες μία ή περισσότερες εκτελούν, βάσει προγράμματος, αυτόματη επεξεργασία ψηφιακών δεδομένων, ή

(γ) ψηφιακά δεδομένα που αποθηκεύονται, υποβάλλονται σε επεξεργασία, ανακτώνται ή μεταδίδονται από στοιχεία που καλύπτονται στις διατάξεις των παραγράφων (α) και (β) για τους σκοπούς της λειτουργίας, χρήσης, προστασίας και συντήρησής τους·

«εγκεκριμένη υπηρεσία εμπιστοσύνης» έχει την έννοια που αποδίδει στον όρο αυτό στο σημείο (17) το άρθρο 3 του Κανονισμού (ΕΕ) αριθ. 910/2014·

«εγκεκριμένος παροχέας υπηρεσιών εμπιστοσύνης» έχει την έννοια που αποδίδει στον όρο αυτό στο σημείο (20) του άρθρου 3 του Κανονισμού (ΕΕ) αριθ. 910/2014·

«εθνική στρατηγική κυβερνοασφάλειας» σημαίνει το συνεκτικό πλαίσιο της Δημοκρατίας το οποίο παρέχει στρατηγικούς στόχους και προτεραιότητες στον τομέα της κυβερνοασφάλειας και της διακυβέρνησης για την επίτευξή τους στη Δημοκρατία·

«εθνικό CSIRT» σημαίνει τον εθνικό φορέα άμεσης ανταπόκρισης σε συμβάντα που σχετίζονται με την ασφάλεια δικτύων και συστημάτων πληροφοριών·

«εκπρόσωπος» σημαίνει φυσικό ή νομικό πρόσωπο εγκατεστημένο είτε στη Δημοκρατία είτε σε άλλα κράτη μέλη το οποίο έχει οριστεί ρητά να ενεργεί εξ ονόματος παρόχου υπηρεσιών DNS, μητρώου ονομάτων TLD, οντότητας που παρέχει υπηρεσίες καταχώρισης ονομάτων τομέα, παρόχου υπηρεσιών υπολογιστικού νέφους, παρόχου υπηρεσιών κέντρου δεδομένων, παρόχου δικτύου διανομής περιεχομένου, παρόχου διαχειριζομένων υπηρεσιών, παρόχου διαχειριζομένων υπηρεσιών ασφάλειας, παρόχου επιγραμμικής αγοράς, επιγραμμικής μηχανής αναζήτησης ή πλατφόρμας υπηρεσιών κοινωνικής δικτύωσης ο οποίος δεν είναι εγκατεστημένος στη Δημοκρατία ή σε άλλο κράτος μέλος, στον οποίο μπορεί να απευθύνεται η Αρχή ή το εθνικό CSIRT αντί της ίδιας της οντότητας όσον αφορά τις υποχρεώσεις της εν λόγω οντότητας δυνάμει του παρόντος Νόμου·

«ενιαίο σημείο επαφής» έχει την έννοια που αποδίδεται στον όρο αυτό δυνάμει των διατάξεων της παραγράφου (γ) του άρθρου 17 του παρόντος Νόμου∙

«επιγραμμική αγορά» σημαίνει την υπηρεσία η οποία χρησιμοποιεί λογισμικό, συμπεριλαμβανομένου ιστότοπου, μέρους ιστοτόπου ή εφαρμογής, το οποίο διαχειρίζεται έμπορος ή άλλος εξ ονόματος του εμπόρου, και η οποία επιτρέπει στους καταναλωτές να συνάπτουν εξ αποστάσεως συμβάσεις με άλλους εμπόρους ή καταναλωτές χρησιμοποιώντας λογισμικό, συμπεριλαμβα-νομένου ιστότοπου, μέρους ιστότοπου ή εφαρμογής, το οποίο διαχειρίζεται έμπορος ή άλλος εξ ονόματος του εμπόρου·

«επιγραμμική μηχανή αναζήτησης» έχει την έννοια που αποδίδεται στον όρο αυτό στο σημείο 5) του άρθρου 2 του Κανονισμού (ΕΕ) 2019/1150 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 20ης Ιουνίου 2019 για την προώθηση της δίκαιης μεταχείρισης και της διαφάνειας για τους επιχειρηματικούς χρήστες επιγραμμικών υπηρεσιών διαμεσολάβησης·

«Επίτροπος» σημαίνει τον Επίτροπο Επικοινωνιών, που διορίζεται δυνάμει των διατάξεων του εδαφίου (1) του άρθρου 5 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου·

«Επιτροπή» σημαίνει την Επιτροπή της Ευρωπαϊκής Ένωσης·

«ερευνητική δραστηριότητα» σημαίνει τη διεξαγωγή εφαρμοσμένης έρευνας ή πειραματικής ανάπτυξης, κατά τα προβλεπόμενα στο εγχειρίδιο Frascati 2015 του Οργανισμού Οικονομικής Συνεργασίας και Ανάπτυξης με τίτλο “Κατευθυντήριες γραμμές για τη συλλογή και την υποβολή δεδομένων σχετικά με την έρευνα και την πειραματική ανάπτυξη, με σκοπό την εκμετάλλευση των αποτελεσμάτων τους για εμπορικούς σκοπούς, όπως η κατασκευή ή η ανάπτυξη ενός προϊόντος ή μιας διαδικασίας ή παροχή μίας υπηρεσίας ή η εμπορία αυτών”∙

«ερευνητικός οργανισμός» σημαίνει το είδος της οντότητας που περιλαμβάνεται στο Παράρτημα ΙΙ η οποία έχει ως πρωταρχικό στόχο τη διεξαγωγή εφαρμοσμένης έρευνας ή πειραματικής ανάπτυξης με σκοπό την εκμετάλλευση των αποτελεσμάτων της εν λόγω έρευνας για εμπορικούς σκοπούς και δεν περιλαμβάνει εκπαιδευτικό ίδρυμα∙

«ευπάθεια» σημαίνει την αδυναμία, την ευαισθησία ή το ελάττωμα προϊόντων ΤΠΕ ή υπηρεσιών ΤΠΕ που δυνατόν να αποτελέσει αντικείμενο εκμετάλλευσης από κυβερνοαπειλή·

«ευρύτερος δημόσιος τομέας» σημαίνει τις ανεξάρτητες υπηρεσίες που δεν περιλαμβάνονται στον προϋπολογισμό της Δημοκρατίας, τα νομικά πρόσωπα δημοσίου δικαίου και τις οντότητες δημοσίου δικαίου που δεν αποτελούν μέρος της κεντρικής κυβέρνησης∙

«ENISA» σημαίνει τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών·

«EU-CyCLONe» σημαίνει το Ευρωπαϊκό Δίκτυο Οργανώσεων Διασύνδεσης για κρίσεις στον κυβερνοχώρο∙

«ημέρα» σημαίνει ημερολογιακή ημέρα, εκτός εάν καθορίζεται διαφορετικά στον παρόντα Νόμο·

«Κανονισμός (ΕΕ) αριθ. 1025/2012» σημαίνει τον Κανονισμό (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Οκτωβρίου 2012 σχετικά με την ευρωπαϊκή τυποποίηση, την τροποποίηση των οδηγιών του Συμβουλίου 89/686/ΕΟΚ και 93/15/ΕΟΚ και των οδηγιών του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 94/9/ΕΚ, 94/25/ΕΚ, 95/16/ΕΚ, 97/23/ΕΚ, 98/34/ΕΚ, 2004/22/ΕΚ, 2007/23/ΕΚ, 2009/23/ΕΚ και 2009/105/ΕΚ και την κατάργηση της απόφασης 87/95/ΕΟΚ του Συμβουλίου και της απόφασης αριθ. 1673/2006/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου·

«Κανονισμός (ΕΕ)2016/679» σημαίνει τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ·

«Κανονισμός (ΕΕ) 2019/881» σημαίνει τον Κανονισμό (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 17ης Απριλίου 2019 σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013 (πράξη για την κυβερνοασφάλεια), όπως αυτός  εκάστοτε τροποποιείται ή αντικαθίσταται·

«Κανονισμός (ΕΕ) 2022/2554» σημαίνει τον Κανονισμό (ΕΕ) 2022/2554 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022 σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 1060/2009, (ΕΕ) αριθ. 648/2012, (ΕΕ) αριθ. 600/2014, (ΕΕ) αριθ. 909/2014 και (ΕΕ) 2016/1011, όπως αυτός εκάστοτε τροποποιείται ή αντικαθίσταται∙

«Κεντρική Τράπεζα» σημαίνει την Κεντρική Τράπεζα της Κύπρου·

«κίνδυνος» σημαίνει την πιθανότητα απώλειας ή διατάραξης που προκαλείται από περιστατικό και εκφράζεται ως συνδυασμός του μεγέθους της εν λόγω απώλειας ή διατάραξης και της πιθανότητας επέλευσης του εν λόγω περιστατικού·

«κλάση ραδιοεξοπλισμού» σημαίνει την κλάση η οποία προσδιορίζει συγκεκριμένες κατηγορίες ραδιοεξοπλισμού οι οποίες θεωρούνται παρόμοιες δυνάμει των διατάξεων του παρόντος Νόμου και τις ραδιοεπαφές εκείνες για τις οποίες έχει σχεδιαστεί ο ραδιοεξοπλισμός·

«κρατικός φορέας» ή «κεντρική κυβέρνηση» σημαίνει τα Υπουργεία, τα Υφυπουργεία, τα τμήματα τους, τις υπηρεσίες τους, τις διευθύνσεις τους, τους φορείς συνταγματικών εξουσιών και υπηρεσιών, τις ανεξάρτητες υπηρεσίες και τις βασικές ή/και σημαντικές οντότητες που περιλαμβάνονται  στον προϋπολογισμό της Δημοκρατίας∙

«κυβερνοασφάλεια» έχει την έννοια που αποδίδεται στον όρο αυτό στο σημείο (1) του άρθρου 2, του Κανονισμού (ΕΕ) 2019/881∙

«κυβερνοαπειλή» έχει την έννοια που αποδίδει στον όρο αυτό στο σημείο (8) του άρθρου 2 του Κανονισμού (ΕΕ) 2019/881·

«Κυπριακή Υπηρεσία Πληροφοριών» σημαίνει την ανεξάρτητη αρχή η οποία θεσπίστηκε δυνάμει των διατάξεων του περί της Κυπριακής Υπηρεσίας Πληροφοριών (ΚΥΠ) Νόμου·

«μητρώο ονομάτων τομέα ανωτάτου επιπέδου» ή «μητρώο ονομάτων TLD (Top-level domain)» ή «μητρώο ονομάτων TLD» σημαίνει οντότητα στην οποία έχει ανατεθεί συγκεκριμένος TLD και είναι υπεύθυνη για τη διαχείριση του TLD, περιλαμβανομένης της καταχώρισης ονομάτων τομέα στο πλαίσιο του TLD και της τεχνικής λειτουργίας του TLD, περιλαμβανομένης της λειτουργίας των εξυπηρετητών ονομάτων του, της συντήρησης των βάσεων δεδομένων του και της διανομής αρχείων ζώνης TLD σε διακομιστές ονομάτων, ανεξάρτητα από το αν οποιαδήποτε από τις εν λόγω πράξεις εκτελείται από την ίδια την οντότητα ή ανατίθεται εξωτερικά, αλλά εξαιρουμένων των περιπτώσεων στις οποίες τα ονόματα TLD χρησιμοποιούνται από μητρώο μόνο για δική της χρήση·

«Οδηγία (ΕΕ) 2022/2555» σημαίνει την Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 14ης Δεκεμβρίου 2022 σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2), όπως αυτή εκάστοτε τροποποιείται ή αντικαθίσταται∙

«Οδηγία 2014/53/ΕΕ» σημαίνει την Οδηγία 2014/53/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 16ης Απριλίου 2014 σχετικά με την εναρμόνιση των νομοθεσιών των κρατών μελών σχετικά με τη διαθεσιμότητα ραδιοεξοπλισμού στην αγορά και την κατάργηση της οδηγίας 1999/5/ΕΚ», όπως αυτή εκάστοτε τροποποιείται ή αντικαθίσταται∙

«Ομάδα Συνεργασίας» σημαίνει την Ομάδα Συνεργασίας η οποία συστήνεται σύμφωνα με το άρθρο 14 της Οδηγίας (ΕΕ) 2022/2555∙

«οντότητα δημόσιας διοίκησης» σημαίνει οντότητα, μη συμπεριλαμβανομένων της δικαστικής εξουσίας, της Βουλής των Αντιπροσώπων ή της Κεντρικής Τράπεζας της Κύπρου, η οποία πληροί τα ακόλουθα κριτήρια:

(α) Έχει συσταθεί με σκοπό την κάλυψη αναγκών γενικού συμφέροντος και δεν έχει βιομηχανικό ή εμπορικό χαρακτήρα·

(β) έχει νομική προσωπικότητα ή δικαιούται εκ του νόμου να ενεργεί για λογαριασμό άλλης οντότητας με νομική προσωπικότητα·

(γ) χρηματοδοτείται κατά το μεγαλύτερο μέρος από την κεντρική κυβέρνηση ή άλλους οργανισμούς δημοσίου δικαίου, υπόκειται σε έλεγχο διαχείρισης από τις εν λόγω αρχές ή οργανισμούς ή έχει διοικητικό, διευθυντικό ή εποπτικό συμβούλιο, του οποίου περισσότερα από τα μισά μέλη διορίζονται από το κράτος, τον ευρύτερο δημόσιο τομέα ή άλλους οργανισμούς δημοσίου δικαίου· και

(δ) έχει την εξουσία να απευθύνει σε φυσικά ή νομικά πρόσωπα διοικητικές ή κανονιστικές αποφάσεις που επηρεάζουν τα δικαιώματά τους στη διασυνοριακή κυκλοφορία προσώπων, αγαθών, υπηρεσιών ή κεφαλαίων·

«οντότητα που παρέχει υπηρεσίες καταχώρισης ονομάτων τομέα» σημαίνει τον καταχωρητή ή τον αντιπρόσωπο που ενεργεί για λογαριασμό καταχωρητών, όπως παροχέας υπηρεσιών καταχώρισης δεδομένων προσωπικού χαρακτήρα ή πληρεξούσιος ή μεταπωλητής·

«οντότητα» σημαίνει το φυσικό ή το νομικό πρόσωπο που έχει συσταθεί και αναγνωρίζεται ως τέτοιο βάσει του εθνικού δικαίου του τόπου εγκατάστασής του, το οποίο μπορεί, ενεργώντας για ίδιο λογαριασμό, να ασκεί δικαιώματα και να υπόκειται σε υποχρεώσεις∙

«παρ’ ολίγον περιστατικό» σημαίνει το περιστατικό το οποίο δυνατόν να έχει θέσει σε κίνδυνο τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα ή την εμπιστευτικότητα των αποθηκευμένων, διαβιβαζόμενων ή υφιστάμενων επεξεργασμένων δεδομένων ή των υπηρεσιών που προσφέρονται ή είναι προσβάσιμες μέσω συστημάτων δικτύου και πληροφοριών, αλλά το οποίο εμποδίστηκε ή δεν υλοποιήθηκε επιτυχώς·

«παροχέας» σημαίνει πρόσωπο που παρέχει ή είναι εξουσιοδοτημένο να παρέχει δίκτυο ή/και υπηρεσίες ηλεκτρονικών επικοινωνιών ή/και συναφείς διευκολύνσεις προς το κοινό·

«παροχέας διαχειριζόμενων υπηρεσιών» σημαίνει οντότητα που παρέχει υπηρεσίες σχετικές με την εγκατάσταση, τη διαχείριση, τη λειτουργία ή τη συντήρηση προϊόντων, δικτύων, υποδομών, εφαρμογών ΤΠΕ ή οποιωνδήποτε άλλων συστημάτων δικτύου και πληροφοριών, μέσω συνδρομής ή ενεργού διαχείρισης που εκτελείται είτε στις εγκαταστάσεις των πελατών είτε εξ αποστάσεως·

«παροχέας διαχειριζόμενων υπηρεσιών ασφάλειας» σημαίνει πάροχο διαχειριζόμενων υπηρεσιών που εκτελεί ή παρέχει υποστήριξη για δραστηριότητες που σχετίζονται με τη διαχείριση κινδύνων κυβερνοασφάλειας·

«παροχέας δικτύου ηλεκτρονικών επικοινωνιών» σημαίνει πρόσωπο που είναι εξουσιοδοτημένο από τον Επίτροπο να παρέχει δημόσιο δίκτυο ηλεκτρονικών επικοινωνιών με βάση τον περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμο·

«παροχέας υπηρεσιών εμπιστοσύνης» σημαίνει πάροχο υπηρεσιών εμπιστοσύνης όπως ορίζεται στο σημείο 19 του άρθρου 3 του Κανονισμού (ΕΕ) αριθ. 910/2014·

«παροχέας υπηρεσιών ηλεκτρονικών επικοινωνιών» σημαίνει πρόσωπο που είναι εξουσιοδοτημένο από τον Επίτροπο να παρέχει διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών με βάση τον περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμο·

«παροχέας υπηρεσιών συστήματος ονομάτων χώρου» σημαίνει την οντότητα που παρέχει υπηρεσίες συστήματος ονομάτων χώρου στο διαδίκτυο·

«παροχέας υπηρεσιών DNS» σημαίνει οντότητα που παρέχει:

(α) δημόσια διαθέσιμες υπηρεσίες αναδρομικής επίλυσης ονομάτων τομέα (publicly available recursive domain name resolution services) για τελικούς χρήστες του διαδικτύου· ή

(β) έγκυρες υπηρεσίες επίλυσης ονομάτων τομέα για χρήση από τρίτους, με εξαίρεση τους εξυπηρετητές ονομάτων ρίζας (root name servers)·

«περιστατικό» σημαίνει κάθε συμβάν που θέτει σε κίνδυνο τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα ή το απόρρητο των δεδομένων που αποθηκεύονται, μεταδίδονται ή υποβάλλονται σε επεξεργασία ή των υπηρεσιών που προσφέρονται ή είναι προσβάσιμες μέσω συστημάτων δικτύου και πληροφοριών·

«περιστατικό μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας» σημαίνει περιστατικό το οποίο προκαλεί διατάραξη που υπερβαίνει την ικανότητα της Δημοκρατίας ή άλλου κράτους μέλους να ανταποκριθεί σε αυτή ή το οποίο έχει σημαντικό αντίκτυπο σε τουλάχιστον δύο κράτη μέλη∙

«πλατφόρμα υπηρεσιών κοινωνικής δικτύωσης» σημαίνει πλατφόρμα που επιτρέπει στους τελικούς χρήστες να συνδέονται, να ανταλλάσσουν, να ανακαλύπτουν και να επικοινωνούν μεταξύ τους μέσω πολλαπλών συσκευών, ιδίως μέσω συνομιλιών, αναρτήσεων, βίντεο και συστάσεων·

«προϊόν ΤΠΕ» έχει την έννοια που αποδίδεται στον όρο αυτό στο σημείο (12) του άρθρου 2 του Κανονισμού (ΕΕ) 2019/881·

«προϊστάμενος» σημαίνει το πρόσωπο που κατέχει την ιεραρχικά ανώτατη θέση στην Αρχή και ο οποίος είναι υφιστάμενος του Επιτρόπου·

«πρόσωπο» σημαίνει βασική ή/και σημαντική οντότητα, και οποιαδήποτε άλλα νομικά ή φυσικά πρόσωπα ή οργανισμούς που εκάστοτε κρίνει η Αρχή ως πρόσωπο για σκοπούς του παρόντος Νόμου, βάσει των αρμοδιοτήτων της που απορρέουν από τον παρόντα Νόμο∙

«πρότυπο» σημαίνει πρότυπο κατά την έννοια του ’ρθρου 2, σημείο 1 του Κανονισμού (ΕΕ) αριθ. 1025/2012·

«ραδιοεξοπλισμός» σημαίνει ηλεκτρικό ή ηλεκτρονικό προϊόν που εκούσια εκπέμπει ή και λαμβάνει ραδιοκύματα για σκοπούς ραδιοεπικοινωνίας ή και ραδιοπροσδιορισμού ή ηλεκτρικό ή ηλεκτρονικό προϊόν που πρέπει να συμπληρωθεί με εξάρτημα, όπως κεραία, ώστε εκούσια να εκπέμπει ή και να λαμβάνει ραδιοκύματα για σκοπούς ραδιοεπικοινωνίας ή και ραδιοπροσδιορισμού∙

«σημαντική κυβερνοαπειλή» σημαίνει κυβερνοαπειλή η οποία, βάσει των τεχνικών χαρακτηριστικών της, μπορεί να θεωρηθεί ότι έχει τη δυνατότητα να επηρεάσει σοβαρά τα συστήματα δικτύου και πληροφοριών μιας οντότητας ή των χρηστών υπηρεσιών της οντότητας προκαλώντας σημαντική υλική ή μη υλική ζημία·

«σημείο ανταλλαγής κίνησης διαδικτύου (Internet Exchange Point)» ή «IXP» σημαίνει τη δικτυακή διευκόλυνση που επιτρέπει τη διασύνδεση περισσότερων από δύο ανεξάρτητων δικτύων (αυτόνομων συστημάτων), κυρίως με σκοπό τη διευκόλυνση της ανταλλαγής κίνησης στο διαδίκτυο, η οποία παρέχει διασύνδεση μόνο για αυτόνομα συστήματα και η οποία ούτε απαιτεί κυκλοφορία στο διαδίκτυο που διέρχεται μεταξύ ζεύγους συμμετεχόντων αυτόνομων συστημάτων να διέρχεται μέσω οποιουδήποτε τρίτου αυτόνομου συστήματος ούτε μεταβάλλει ή επηρεάζει με άλλο τρόπο την εν λόγω κίνηση·

«συμβάν» σημαίνει κάθε γεγονός που έχει μία πραγματική δυσμενή επίπτωση στην ασφάλεια δικτύων και συστημάτων πληροφοριών·

«Συμβουλευτική Επιτροπή» έχει την έννοια που αποδίδουν στον όρο αυτό οι διατάξεις του άρθρου 32 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου·

«Σύσταση 2003/361/ΕΚ» σημαίνει τη Σύσταση της Επιτροπής της 6ης Μαΐου 2003 σχετικά ΅ε τον ορισμό των πολύ ΅ικρών, των ΅ικρών και των ΅εσαίων επιχειρήσεων∙

«σύστημα ονομάτων χώρου (Domain Name System) ή «DNS» σημαίνει το ιεραρχικό κατανεμημένο σύστημα ονοματοδοσίας που επιτρέπει τον προσδιορισμό των διαδικτυακών υπηρεσιών και πόρων, επιτρέποντας στις συσκευές των τελικών χρηστών να χρησιμοποιούν υπηρεσίες δρομολόγησης και συνδεσιμότητας στο διαδίκτυο για την πρόσβαση στις εν λόγω υπηρεσίες και πόρους·

«τεχνική προδιαγραφή» έχει την έννοια που αποδίδεται στον όρο αυτό στο σημείο 4) του άρθρου 2 του Κανονισμού (ΕΕ) αριθ. 1025/2012·

«ΤΠΕ» σημαίνει τεχνολογία πληροφοριών και επικοινωνιών·

«υπηρεσία εμπιστοσύνης» έχει την έννοια που αποδίδει στον όρο αυτό, το άρθρο 3 σημείο 16) του Κανονισμού (ΕΕ) αριθ. 910/2014∙

«υπηρεσία ηλεκτρονικών επικοινωνιών» σημαίνει υπηρεσία ηλεκτρονικών επικοινωνιών, όπως ορίζεται στο άρθρο 2 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών Νόμου·

«υπηρεσία κέντρου δεδομένων» σημαίνει την υπηρεσία που περιλαμβάνει δομές ή ομάδες δομών, οι οποίες προορίζονται για την κεντρική φιλοξενία, διασύνδεση και λειτουργία εξοπλισμού ΤΠ (ΙΤ) και δικτύων και παρέχουν υπηρεσίες αποθήκευσης, επεξεργασίας και μεταφοράς δεδομένων, καθώς και όλες τις εγκαταστάσεις και υποδομές διανομής ισχύος και περιβαλλοντικού ελέγχου·

«υπηρεσία ΤΠΕ» έχει την έννοια που αποδίδεται στον όρο αυτό, στο σημείο (13) του άρθρου 2 του Κανονισμού (ΕΕ) 2019/881·

«υπηρεσία υπολογιστικού νέφους» σημαίνει ψηφιακή υπηρεσία που καθιστά δυνατή τη διαχείριση κατά παραγγελία και την ευρεία εξ αποστάσεως πρόσβαση σε κλιμακούμενη και ελαστική δεξαμενή κοινών υπολογιστικών πόρων, μεταξύ άλλων όταν οι πόροι αυτοί κατανέμονται σε διάφορα σημεία·

«Υφυπουργός» σημαίνει τον Υφυπουργό Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής παρά τω Προέδρω·

«φορέας εκμετάλλευσης βασικών υπηρεσιών» σημαίνει τη δημόσια ή ιδιωτική οντότητα είδους η οποία αναφέρεται σε Απόφαση που εκδίδει η Αρχή·

«φορέας κρίσιμων υποδομών πληροφοριών» σημαίνει τον φορέα που διαχειρίζεται κρίσιμες υποδομές πληροφοριών ο οποίος αναφέρεται σε Απόφαση της Αρχής·

«χειρισμός περιστατικών» σημαίνει κάθε ενέργεια και διαδικασία που αποσκοπεί στην πρόληψη, τη διαπίστωση, την ανάλυση και τον περιορισμό ή την αντίδραση σε περιστατικό και την ανάκαμψη από αυτό·

«ψηφιακή υπηρεσία» σημαίνει την υπηρεσία κατά την έννοια του άρθρου 1 παράγραφος 1 στοιχείο β) της Οδηγίας (ΕΕ) 2015/1535 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 9ης Σεπτεμβρίου 2015 για την καθιέρωση μιας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προδιαγραφών και των κανόνων σχετικά με τις υπηρεσίες της κοινωνίας των πληροφοριών και η οποία είναι είδος, το οποίο περιλαμβάνεται σε Απόφαση που εκδίδει η Αρχή·

(2) Όροι που χρησιμοποιούνται στον παρόντα Νόμο και δεν ορίζονται διαφορετικά έχουν την έννοια που αποδίδεται σε αυτούς από τον περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμο.