Ο περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών Νόμος του 2018 (17(I)/2018)

2 .-(1) Στον παρόντα Νόμο, εκτός αν από το κείμενο προκύπτει διαφορετική έννοια-

«ασφάλεια δικτύων και συστημάτων πληροφοριών» σημαίνει την ικανότητα δικτύων και συστημάτων πληροφοριών να ανθίστανται, σε δεδομένο βαθμό αξιοπιστίας, σε οποιαδήποτε ενέργεια που πλήττει τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα ή την εμπιστευτικότητα των δεδομένων που αποθηκεύονται, μεταδίδονται ή υποβάλλονται σε επεξεργασία ή των συναφών υπηρεσιών που προσφέρονται ή είναι προσβάσιμες μέσω των εν λόγω δικτύων και συστημάτων πληροφοριών·

«Βοηθός Επίτροπος» σημαίνει τον Βοηθό Επίτροπο Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, που διορίζεται δυνάμει των διατάξεων του εδαφίου (2) του άρθρου 5 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου και συμβουλεύει και βοηθά τον Επίτροπο στην άσκηση των αρμοδιοτήτων, εξουσιών και καθηκόντων που προβλέπονται στις διατάξεις του παρόντος Νόμου και εκτελεί οποιαδήποτε άλλα καθήκοντα του ανατίθενται δυνάμει των διατάξεων του παρόντος Νόμου·

«εθνικό CSIRT» σημαίνει τον εθνικό φορέα άμεσης ανταπόκρισης σε συμβάντα που σχετίζονται με την ασφάλεια δικτύων και συστημάτων πληροφοριών·

«Επίτροπος» σημαίνει τον Επίτροπο Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, που διορίζεται δυνάμει των διατάξεων του εδαφίου (1) του άρθρου 5 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών ·

«Ευρωπαϊκή Επιτροπή» σημαίνει την Επιτροπή της Ευρωπαϊκής Ένωσης·

«κράτος μέλος» σημαίνει κράτος μέλος της Ευρωπαϊκής Ένωσης·

«κρίσιμες υποδομές» σημαίνει τα στοιχεία (assets), συστήματα, μέρη συστημάτων, δίκτυα, είτε φυσικά ή εικονικά (physical or virtual), τα οποία βρίσκονται εντός της Δημοκρατίας και που είναι αναγκαία για τη διατήρηση ουσιωδών λειτουργιών και υπηρεσιών στην κοινωνία, την υγεία, την ασφάλεια, την οικονομική και κοινωνική ευημερία των πολιτών, και των οποίων η διαταραχή ή καταστροφή θα είχε σημαντικές επιπτώσεις στην περίπτωση διακοπής των λειτουργιών τους·

«Οδηγία (ΕΕ) 2016/1148» σημαίνει την Οδηγία (EE) αριθ. 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 6^ης Ιουλίου 2016 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση·

«παροχέας ψηφιακών υπηρεσιών» σημαίνει νομικό πρόσωπο που παρέχει ψηφιακή υπηρεσία·

«συμβάν» σημαίνει κάθε γεγονός που έχει μια πραγματική δυσμενή επίπτωση στην ασφάλεια δικτύων και συστημάτων πληροφοριών·

«Υπουργός» σημαίνει τον Υπουργό Μεταφορών, Επικοινωνιών και Έργων ·

«φορέας εκμετάλλευσης βασικών υπηρεσιών» σημαίνει τη δημόσια ή ιδιωτική οντότητα είδους που αναφέρεται στο Παράρτημα ΙΙ της Οδηγίας (ΕΕ) 2016/1148 η οποία πληροί τα ακόλουθα κριτήρια:

(α) η οντότητα παρέχει ουσιώδη υπηρεσία για τη διατήρηση κρίσιμων κοινωνικών και/ή οικονομικών δραστηριοτήτων·

(β) η παροχή της υπηρεσίας αυτής στηρίζεται σε συστήματα δικτύου και πληροφοριών·

(γ) τυχόν συμβάν θα προκαλούσε σοβαρή διατάραξη της παροχής της εν λόγω υπηρεσίας·

«φορέας κρίσιμων υποδομών πληροφοριών» σημαίνει το φορέα που διαχειρίζεται συστήματα ΤΠΕ (Τεχνολογίας Πληροφοριών και Επικοινωνιών) τα οποία είναι εκ της φύσεως τους κρίσιμες υποδομές, ή που είναι αναγκαία για τη λειτουργία άλλων κρίσιμων υποδομών ·

«χειρισμός συμβάντων» σημαίνει το σύνολο διαδικασιών που υποστηρίζουν τον εντοπισμό, την ανάλυση και την ανάσχεση ενός συμβάντος και την παρέμβαση για την αντιμετώπιση του·

«ψηφιακή υπηρεσία» έχει την έννοια που αποδίδει στον όρο αυτό το άρθρο 1, παράγραφος 1 της Οδηγίας (ΕΕ) 2015/1535 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 9^ης Σεπτεμβρίου 2015 για την καθιέρωση μιας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προδιαγραφών και των κανόνων σχετικά με τις υπηρεσίες της κοινωνίας των πληροφοριών και η οποία είναι είδους αναφερόμενου στο Παράρτημα ΙΙΙ της Οδηγίας (ΕΕ) 2016/1148.

(2) Όροι που χρησιμοποιούνται στον παρόντα Νόμο και δεν ορίζονται διαφορετικά έχουν την έννοια που αποδίδεται σε αυτούς από τον περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμο.

3.-(1) Ο Επίτροπος ορίζεται ως εθνική αρμόδια αρχή για την ασφάλεια δικτύων και συστημάτων πληροφοριών και το συντονισμό της υλοποίησης της στρατηγικής κυβερνοασφάλειας.

(2)(α) Ο Επίτροπος, επικουρείται στην άσκηση των αρμοδιοτήτων, εξουσιών και καθηκόντων του που προβλέπονται στις διατάξεις του παρόντος Νόμου, από τον Βοηθό Επίτροπο ο οποίος συμβουλεύει και βοηθά τον Επίτροπο ως ήθελε ο ίδιος ο Επίτροπος αποφασίσει, και εκτελεί οποιαδήποτε άλλα καθήκοντα του ανατίθεται δυνάμει των διατάξεων του παρόντος Νόμου.

(β) Σε περίπτωση παύσης ή παραίτησης του Επιτρόπου, σύμφωνα με τα όσα προβλέπονται στις διατάξεις του άρθρου 6 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου, θανάτου, μόνιμης απουσίας ή άλλου μόνιμου κωλύματος στην άσκηση των αρμοδιοτήτων, εξουσιών και καθηκόντων του δυνάμει των διατάξεων του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου ή/και των διατάξεων του παρόντος Νόμου, οι αρμοδιότητες, εξουσίες και καθήκοντα του Επιτρόπου που του ανατέθηκαν δυνάμει των διατάξεων του παρόντος Νόμου, ασκούνται προσωρινά από το Βοηθό Επίτροπο μέχρις ότου διοριστεί άλλος Επίτροπος, όπως προβλέπεται στις διατάξεις του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου.

(γ) Σε περίπτωση προσωρινής απουσίας, ασθένειας, πνευματικής ή σωματικής ανικανότητας ή αναπηρίας ή άλλου προσωρινού κωλύματος που καθιστά τον Επίτροπο ανίκανο να εκπληρώνει για σύντομο χρονικό διάστημα, τις δυνάμει των διατάξεων του παρόντος Νόμου αρμοδιότητες, εξουσίες και καθήκοντά του, οι εν λόγω αρμοδιότητες, εξουσίες και καθήκοντα ασκούνται προσωρινά από τον Βοηθό Επίτροπο.

(3) Για την άσκηση των αρμοδιοτήτων του Επιτρόπου, ο οποίος, σύμφωνα με τις διατάξεις του εδαφίου (1), ορίζεται ως εθνική αρμόδια αρχή για την ασφάλεια δικτύων και συστημάτων πληροφοριών και κυβερνοασφάλειας, ιδρύεται Αρχή Ψηφιακής Ασφάλειας (εφεξής “Αρχή”) ως ανεξάρτητη αρχή, η οποία λειτουργεί για την εφαρμογή των διατάξεων του παρόντος Νόμου.

(4) Ο Επίτροπος είναι επικεφαλής της Αρχής.

(5) Η Αρχή στελεχώνεται, λειτουργεί και διοικείται σύμφωνα με τις διατάξεις του παρόντος Νόμου και τις Αποφάσεις, που εκδίδονται δυνάμει των διατάξεων του παρόντος Νόμου.

(6) Το προσωπικό της Αρχής ενεργεί σύμφωνα με εντολές ή οδηγίες του Επιτρόπου και παρέχει στον Επίτροπο και Βοηθό Επίτροπο κάθε δυνατή διευκόλυνση για εκπλήρωση των καθηκόντων τους δυνάμει των διατάξεων του παρόντος Νόμου.

(7) Ο Επίτροπος ασκεί εποπτεία και πειθαρχικό έλεγχο επί του προσωπικού της Αρχής.

(8) Το εθνικό CSIRT αποτελεί μέρος της Αρχής και λαμβάνει οδηγίες, καθοδήγηση από την Αρχή, και τελεί υπό την εποπτεία του Επιτρόπου.

4. Η Αρχή, δύναται να-

(α) Αποκτά με αγορά, ανταλλαγή, δωρεά ή οποιοδήποτε άλλο τρόπο, ακίνητη ή κινητή περιουσία για τις ανάγκες στέγασης και λειτουργίας της·

(β) αποδέχεται την παροχή χορηγιών από τη Δημοκρατία, την Ευρωπαϊκή Ένωση, διεθνή οργανισμό, ή από οποιοδήποτε φορέα κρίσιμων υποδομών πληροφοριών ή φορέα εκμετάλλευσης βασικών υπηρεσιών ή παροχέα ψηφιακών υπηρεσιών:

Νοείται ότι, δεν γίνονται αποδεχτές χορηγίες από φορέα κρίσιμων υποδομών πληροφοριών ή φορέα εκμετάλλευσης βασικών υπηρεσιών ή παροχέα ψηφιακών υπηρεσιών o οποίος έχει οποιοδήποτε οικονομικό ή άλλο συμφέρον, άμεσο ή έμμεσο, με την Αρχή.

(γ) πωλεί, ανταλλάσσει, εκμισθώνει, εκχωρεί ή διαθέτει με οποιοδήποτε άλλο τρόπο οποιαδήποτε κινητή ή ακίνητη περιουσία της και υποθηκεύει ή επιβαρύνει την εν λόγω περιουσία για τις ανάγκες της·

(δ) μισθώνει ή εξασφαλίζει άδεια χρήσης οποιασδήποτε ακίνητης ή κινητής περιουσίας για τις ανάγκες στέγασης και λειτουργίας της·

(ε) συνάπτει δάνεια αναγκαία προς υλοποίηση όλων όσα περιλαμβάνονται στις διατάξεις των παραγράφων (α), (γ) και (δ) του παρόντος άρθρου·

(στ) συνάπτει συμβάσεις· και

(ζ) πράττει οτιδήποτε άλλο απαιτείται προς εκπλήρωση των όσων προβλέπονται στις διατάξεις του παρόντος άρθρου.

5. Η Αρχή έχει χωριστό Ταμείο, στο οποίο κατατίθενται-

(α) Όλα τα πληρωτέα και εισπραττόμενα από την Αρχή ποσά, τα οποία προβλέπονται στις διατάξεις του παρόντος Νόμου, στους Κανονισμούς και στις Αποφάσεις που εκδίδονται δυνάμει αυτού·

(β) κάθε χορηγία που παρέχεται στην Αρχή δυνάμει των διατάξεων της παραγράφου (β) του άρθρου 4 και κάθε άλλο έσοδο που εισπράττεται δυνάμει των διατάξεων του παρόντος Νόμου·

(γ) όλα τα έσοδα, που προέρχονται από περιουσιακά στοιχεία της Αρχής σύμφωνα με τις διατάξεις του άρθρου 4·

(δ) όλα τα ποσά μισθών, απολαβών, ωφελημάτων, συντάξεων, αμοιβής και μίσθωσης υπηρεσιών, τα οποία καταβάλλονται από τη Δημοκρατία στην Αρχή, σύμφωνα με τις διατάξεις του εδαφίου (1) του άρθρου 7, για πληρωμή από την Αρχή στα μέλη του προσωπικού της, ή σε πρόσωπα με τα οποία έχει συνάψει συμβάσεις παροχής υπηρεσιών, δυνάμει των διατάξεων του άρθρου 10, ανάλογα με την περίπτωση.

6.-(1) Ο Επίτροπος και ο Βοηθός Επίτροπος διορίζουν τα μέλη του προσωπικού της Αρχής και ασκούν πειθαρχικό έλεγχο και εποπτεία επ’ αυτών.

(2) Η οργανική διάρθρωση της Αρχής καθορίζεται στον εκάστοτε ετήσιο προϋπολογισμό της Αρχής.

7.-(1)(α) Η Αρχή χρηματοδοτείται από τους φορείς κρίσιμων υποδομών πληροφοριών, τους φορείς εκμετάλλευσης βασικών υπηρεσιών, τους παροχείς ηλεκτρονικών επικοινωνιών και τους παροχείς ψηφιακών υπηρεσιών, σύμφωνα με τη μεθοδολογία υπολογισμού τελών που καθορίζεται σε Kανονισμούς που εκδίδονται δυνάμει των διατάξεων του άρθρου 23 του παρόντος Νόμου.

(β) Μέχρις ότου η Αρχή εισπράξει επαρκή ποσά τελών και εσόδων δυνάμει των διατάξεων του παρόντος Νόμου για πληρωμή των μισθών, απολαβών, ωφελημάτων και συντάξεων των μελών του προσωπικού της Αρχής, ή οποιασδήποτε αμοιβής πληρωτέας δυνάμει συμβάσεων παροχής υπηρεσιών που συνάπτονται από την Αρχή δυνάμει των διατάξεων του άρθρου 10 η Δημοκρατία καταβάλλει στην Αρχή τα ποσά μισθών, απολαβών, ωφελημάτων, συντάξεων, αμοιβής και εκπαίδευσης που είναι πληρωτέα από αυτήν στα μέλη του προσωπικού της και στους παροχείς υπηρεσιών προς αυτήν.

(2) Όλα τα ποσά, που η Δημοκρατία καταβάλλει στην Αρχή σύμφωνα με τις διατάξεις του εδαφίου (1) είναι επιστρεπτέα σε αυτήν και καταβάλλονται αμελλητί από την Αρχή:

Νοείται ότι, η Δημοκρατία δεν προβαίνει σε οποιαδήποτε είσπραξη από την Αρχή, οποιουδήποτε των ως άνω από μέρους της καταβληθέντων ποσών, προτού η Αρχή εισπράξει επαρκή προς τούτο ποσά τελών και εσόδων δυνάμει των διατάξεων του παρόντος Νόμου.

8.-(1) Η Αρχή δύναται να ενάγει και να ενάγεται και να είναι διάδικος σε οποιαδήποτε αστική διαδικασία.

(2)(α) Σε οποιαδήποτε διαδικασία ενώπιον των δικαστηρίων η Αρχή, εκπροσωπείται από ασκούντα το επάγγελμα δικηγόρο ή/και από μέλος του προσωπικού της Αρχής και ο Επίτροπος επιλέγει τον δικηγόρο ή το μέλος του προσωπικού.

(3) Η Αρχή έχει τη δική της σφραγίδα.

(4) Κάθε σύμβαση, που συνάπτεται από την Αρχή δυνάμει των διατάξεων του παρόντος Νόμου, υπογράφεται από εξουσιοδοτημένο από τον Επίτροπο προς τούτο μέλος του προσωπικού της Αρχής και φέρει τη σφραγίδα της Αρχής, που πιστοποιείται διά της υπογραφής του Επιτρόπου ή του Βοηθού Επιτρόπου.

9. Από το Ταμείο της Αρχής, η Αρχή καταβάλλει-

(α) Στη Δημοκρατία, όλα τα επιστρεπτέα σ' αυτή, δυνάμει των διατάξεων του εδαφίου (2) του άρθρου 7, ποσά·

(β) όλα τα τρέχοντα έξοδα λειτουργίας της Αρχής·

(γ) όλα τα ποσά μισθών, απολαβών, ωφελημάτων και συντάξεων που είναι πληρωτέα στα μέλη του προσωπικού της Αρχής ως και όλα τα ποσά αμοιβής, που είναι πληρωτέα δυνάμει συμβάσεων παροχής υπηρεσιών, που έχουν συναφθεί από τον Επίτροπο δυνάμει των διατάξεων του άρθρου 10·

(δ) όλα τα έξοδα, που συνεπάγεται κάθε διορισμός Συμβουλευτικού Σώματος δυνάμει των διατάξεων του άρθρου 19·

(ε) τον τόκο επί του ποσού οποιουδήποτε δανείου, το οποίο έχει συνάψει η Αρχή, δυνάμει των διατάξεων της παραγράφου (ε) του άρθρου 4·

(στ) οποιοδήποτε νομίμως οφειλόμενο ή πληρωτέο ποσό, δυνάμει οποιασδήποτε σύμβασης, που έχει συναφθεί από την Αρχή δυνάμει των διατάξεων του παρόντος Νόμου ή δυνάμει Αποφάσεων, που εκδίδονται δυνάμει των διατάξεων του παρόντος Νόμου·

(ζ) οποιαδήποτε νομίμως οφειλόμενα ή πληρωτέα ποσά δικηγορικών εξόδων ή αμοιβής σε σχέση με την εκπροσώπηση της Αρχής ενώπιον των δικαστηρίων, ή σε σχέση με την παροχή νομικών συμβουλών προς αυτή·

(η) οποιοδήποτε ποσό καθίσταται νομίμως πληρωτέο συνεπεία ασκήσεως οποιασδήποτε αρμοδιότητας της Αρχής, δυνάμει των διατάξεων του παρόντος Νόμου ή των Κανονισμών, ή Αποφάσεων που εκδίδονται δυνάμει αυτού·

(θ) όλα τα χρηματικά ποσά που εισπράττονται ως διοικητικό πρόστιμο δυνάμει του παρόντος Νόμου, στο Πάγιο Ταμείο της Δημοκρατίας·

(ι) όλα τα χρηματικά ποσά που έχει υποχρέωση κατά την άσκηση των αρμοδιοτήτων της δυνάμει του παρόντος Νόμου να καταβάλλει ως αποζημιώσεις δυνάμει οποιωνδήποτε δικαστικών αποφάσεων ή εξώδικων συμβιβασμών, στο Πάγιο Ταμείο της Δημοκρατίας.

10. Η Αρχή δύναται να-

(α) Εξασφαλίζει υπηρεσίες, ή/και προμήθεια εξοπλισμού ή/και λογισμικού, σε θέματα σχετιζόμενα με την άσκηση των δυνάμει των διατάξεων του παρόντος Νόμου αρμοδιοτήτων και εξουσιών της και εκτέλεση των καθηκόντων της ή με την προς τούτο εκπαίδευση του προσωπικού της Αρχής σύμφωνα με τις διατάξεις του περί του Συντονισμού των Διαδικασιών Σύναψης Ορισμένων Συμβάσεων Έργων, Προμηθειών και Παροχής Υπηρεσιών που Συνάπτονται από Αναθέτουσες Αρχές ή Αναθέτοντες Φορείς στους Τομείς της Άμυνας και της Ασφάλειας και για Συναφή Θέματα Νόμου·

(β) συνάπτει για τους πιο πάνω σκοπούς συμβάσεις παροχής υπηρεσιών σύμφωνα με τις διατάξεις του περί Συντονισμού των Διαδικασιών Σύναψης Ορισμένων Συμβάσεων Έργων, Προμηθειών και Παροχής Υπηρεσιών που Συνάπτονται από Αναθέτουσες Αρχές ή Αναθέτοντες Φορείς στους Τομείς της Άμυνας και της Ασφάλειας και για Συναφή Θέματα Νόμου·

(γ) εξασφαλίζει την μίσθωση υπηρεσιών για ορισμένο χρονικό διάστημα από φυσικά ή νομικά πρόσωπα σύμφωνα με τις διατάξεις του περί της Ρύθμισης των Διαδικασιών Σύναψης Δημοσίων Συμβάσεων και για Συναφή Θέματα Νόμου.

11.-(1) Κατά την άσκηση των δυνάμει των διατάξεων του παρόντος Νόμου αρμοδιοτήτων και εξουσιών της και εκτέλεση των καθηκόντων της , η Αρχή ενεργεί κατά τρόπο ο οποίος προάγει την επίτευξη επιπέδου ασφάλειας δικτύων και συστημάτων πληροφοριών, συμπεριλαμβανομένων όλων των κρίσιμων υποδομών πληροφοριών/βασικών υπηρεσιών πληροφοριών της Δημοκρατίας και των φορέων ψηφιακών υπηρεσιών που έχουν την έδρα τους στην Δημοκρατία.

(2) Αναφορικά με τα ζητήματα που εμπίπτουν στους τομείς της άμυνας και ασφάλειας της Δημοκρατίας, η Αρχή συμμορφώνεται με οδηγίες ή/και Αποφάσεις του Υπουργικού Συμβουλίου.

12.-(1) Κατά την άσκηση των αρμοδιοτήτων και εξουσιών της, η Αρχή ενεργεί αμερόληπτα και ανεξάρτητα, εφαρμόζοντας το εκάστοτε πλαίσιο γενικής πολιτικής σύμφωνα με τα όσα προβλέπονται στις διατάξεις του εδαφίου (2).

(2) Ο Υπουργός, μετά από συναντήσεις και διαβουλεύσεις με τον Επίτροπο ως προϊστάμενο της Αρχής, καθορίζει ή αναθεωρεί το πλαίσιο γενικής πολιτικής σε σχέση με τη ψηφιακή ασφάλεια.

(3) Ο Υπουργός δημοσιεύει το γενικό πλαίσιο πολιτικής σε σχέση με την ψηφιακή ασφάλεια στην Επίσημη Εφημερίδα της Δημοκρατίας.

13. Η Αρχή έχει τις ακόλουθες αρμοδιότητες:

(α) Συμβουλεύει τον Υπουργό δια του Επιτρόπου επί θεμάτων που αφορούν τη ψηφιακή ασφάλεια στην Δημοκρατία·.

(β)εφαρμόζει σε θέματα ασφάλειας δικτύων και συστημάτων πληροφοριών το εκάστοτε πλαίσιο γενικής πολιτικής σύμφωνα με τις διατάξεις του άρθρου 12·

(γ) αποτελεί εθνικό κέντρο επαφής για την ασφάλεια των δικτύων και συστημάτων πληροφοριών (εφεξής “ενιαίο κέντρο επαφής”)·

(δ) ασκεί, ως ενιαίο κέντρο επαφής, καθήκοντα συνδέσμου για τη διασφάλιση της διασυνοριακής συνεργασίας με τις αρμόδιες αρχές των άλλων κρατών μελών και την ομάδα συνεργασίας που αναφέρεται στο άρθρο 11 της Οδηγίας (ΕΕ) 2016/1148 και το δίκτυο CSIRT που αναφέρεται στο άρθρο 12 της Οδηγίας (ΕΕ) 2016/1148·

(ε) διαβουλεύεται και συνεργάζεται με τις αρμόδιες αρχές επιβολής του νόμου και τον Επίτροπο Δεδομένων Προστασίας Προσωπικού Χαρακτήρα·

(στ) υποβάλλει έως τις 9 Αυγούστου του 2018 και στη συνέχεια κάθε έτος, ως ενιαίο κέντρο επαφής, στην Ομάδα Συνεργασίας που προβλέπεται στο άρθρο 11 της Οδηγίας (ΕΕ) 2016/1148 συνοπτική έκθεση σχετικά με τις κοινοποιήσεις που έχει παραλάβει, συμπεριλαμβανομένου και του αριθμού των κοινοποιήσεων και της φύσης των κοινοποιημένων συμβάντων κατ’ εφαρμογή των σχετικών διατάξεων της Οδηγίας (ΕΕ) 2016/1148·

(ζ) διασφαλίζει ότι διαθέτει επαρκείς πόρους για την αποτελεσματική εκτέλεση των καθηκόντων που περιγράφονται στο παράρτημα Ι σημείο 2, της Οδηγίας (ΕΕ) 2016/1148·

(η) μεριμνά για την αποτελεσματική, αποδοτική και ασφαλή συνεργασία του εθνικού CSIRT στο πλαίσιο του δικτύου CSIRT που αναφέρεται στο άρθρο 12 της Οδηγίας (ΕΕ) 2016/1148·

(θ) ζητά, όταν το κρίνει απαραίτητο, τη συνδρομή του ENISA και άλλων ευρωπαϊκών και διεθνών οργανισμών για την ανάπτυξη του εθνικού CSIRΤ·

(ι) λαμβάνει τις κοινοποιήσεις συμβάντων σε εθνικό επίπεδο και τις κοινοποιήσεις που διαβιβάζονται στην Αρχή από οποιεσδήποτε άλλες αρμόδιες αρχές κρατών μελών·

(ια) ενημερώνει την Ευρωπαϊκή Επιτροπή σχετικά με την εντολή καθώς και τα σχετικά με τα βασικά στοιχεία της διαδικασίας χειρισμού συμβάντων από το εθνικό CSIRT·

(ιβ) εποπτεύει το εθνικό CSIRT, το κυβερνητικό CSIRT, το ακαδημαϊκό CSIRT, ή και άλλα τομεακά CSIRT στη Δημοκρατία·

(ιγ) διασφαλίζει ότι το εθνικό CSIRT έχει πρόσβαση σε μια κατάλληλη ασφαλή και ανθεκτική υποδομή επικοινωνιών και πληροφοριών σε εθνικό επίπεδο·

(ιδ) ορίζει με Αποφάσεις που εκδίδονται δυνάμει των διατάξεων του παρόντος Νόμου για κάθε τομέα και υποτομέα που αναφέρεται στο Παράρτημα II της Οδηγίας (ΕΕ) 2016/1148, τους φορείς εκμετάλλευσης βασικών υπηρεσιών που είναι εγκατεστημένοι στην Δημοκρατία·

(ιε) επανεξετάζει και εφόσον απαιτείται, επικαιροποιεί τον κατάλογο των φορέων εκμετάλλευσης βασικών υπηρεσιών σε τακτική βάση και τουλάχιστον ανά διετία μετά τις 9 Μαΐου του 2018 , και επικαιροποιεί τον εκάστοτε πίνακα των φορέων κρίσιμων υποδομών πληροφοριών τουλάχιστον κάθε δύο (2) έτη·

(ιστ) συνεργάζεται με τον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, για την αντιμετώπιση συμβάντων που οδηγούν σε παραβιάσεις προσωπικών δεδομένων·

(ιζ) αξιολογεί τη συμμόρφωση των φορέων εκμετάλλευσης βασικών υπηρεσιών προς τις υποχρεώσεις τους και τις επιπτώσεις τους στην ασφάλεια των δικτύων και συστημάτων πληροφοριών, και τη συμμόρφωση των φορέων κρίσιμων υποδομών πληροφοριών σύμφωνα με την οικεία νομοθεσία·

(ιη) εξασφαλίζει ότι, οι φορείς εκμετάλλευσης βασικών υπηρεσιών λαμβάνουν κατάλληλα και αναλογικά τεχνικά και οργανωτικά μέτρα, για τη διαχείριση των κινδύνων όσον αφορά την ασφάλεια των δικτύων και συστημάτων πληροφοριών που χρησιμοποιούν στις δραστηριότητές τους·

(ιθ)εξασφαλίζει ότι οι φορείς εκμετάλλευσης βασικών υπηρεσιών λαμβάνουν κατάλληλα μέτρα για την αποτροπή και την ελαχιστοποίηση του αντίκτυπου συμβάντων που επηρεάζουν την ασφάλεια των δικτύων και συστημάτων πληροφοριών που χρησιμοποιούνται για την παροχή αυτών των βασικών υπηρεσιών·

(κ) εξασφαλίζει ότι οι φορείς εκμετάλλευσης βασικών υπηρεσιών κοινοποιούν χωρίς αδικαιολόγητη καθυστέρηση προς αυτήν συμβάντα με σοβαρό αντίκτυπο στη συνέχεια των βασικών υπηρεσιών που παρέχουν·

(κα) εξασφαλίζει ότι οι παροχείς ψηφιακών υπηρεσιών προσδιορίζουν και λαμβάνουν κατάλληλα και αναλογικά τεχνικά και οργανωτικά μέτρα για τη διαχείριση των κινδύνων όσον αφορά την ασφάλεια των δικτύων και συστημάτων πληροφοριών που χρησιμοποιούν στο πλαίσιο της παροχής υπηρεσιών που αναφέρονται στο Παράρτημα ΙΙΙ της Οδηγίας (ΕΕ) 2016/1148 εντός της Ευρωπαϊκής Ένωσης·

(κβ) εξασφαλίζει ότι οι παροχείς ψηφιακών υπηρεσιών λαμβάνουν μέτρα για την αποτροπή και την ελαχιστοποίηση του αντίκτυπου συμβάντων που επηρεάζουν την ασφάλεια των δικτύων και συστημάτων πληροφοριών σε σχέση με τις αναφερόμενες στο Παράρτημα ΙΙΙ της Οδηγίας (ΕΕ) 2016/1148 υπηρεσίες που προσφέρονται εντός της Ευρωπαϊκής Ένωσης με σκοπό τη διασφάλιση της συνέχειάς τους·

(κγ) εξασφαλίζει ότι οι παροχείς ψηφιακών υπηρεσιών κοινοποιούν στην ίδια χωρίς αδικαιολόγητη καθυστέρηση κάθε συμβάν που έχει σημαντικό αντίκτυπο στην παροχή της υπηρεσίας που προσφέρουν στη Δημοκρατία ή σε οποιοδήποτε άλλο κράτος μέλος, όπως αναφέρεται στο Παράρτημα ΙΙΙ της Οδηγίας (ΕΕ) 2016/1148·

(κδ) εκδίδει οποιεσδήποτε Αποφάσεις έχει εξουσία να εκδίδει δυνάμει των διατάξεων του παρόντος Νόμου·

(κε) επιβάλλει διοικητικό πρόστιμο σύμφωνα με τις διατάξεις του άρθρου 29, σε οποιοδήποτε πρόσωπο παραβιάζει οποιαδήποτε διάταξη του παρόντος Νόμου ή των Αποφάσεων που εκδίδονται δυνάμει αυτού·

(κστ) εκπροσωπεί τη Δημοκρατία σε οποιοδήποτε διεθνή οργανισμό σχετικό με θέματα ψηφιακής ασφάλειας·

(κζ) ασκεί οποιεσδήποτε άλλες αρμοδιότητες, εξουσίες και καθήκοντα, τα οποία της παρέχονται δυνάμει των διατάξεων του παρόντος Νόμου ή των Κανονισμών ή των Αποφάσεων, που εκδίδονται δυνάμει αυτού.

14.-(1) Για καλύτερη άσκηση των εξουσιών της , η Αρχή δύναται να-

(α) Απαιτεί από τους παροχείς ψηφιακών υπηρεσιών να της παρέχουν τις απαραίτητες πληροφορίες για την εκτίμηση της ασφάλειας των δικτύων και συστημάτων πληροφοριών συμπεριλαμβανομένων τεκμηριωμένων πολιτικών ασφάλειας και να αποκαθιστούν οποιαδήποτε παράλειψη συμμόρφωσης·

(β) απαιτεί από τους φορείς εκμετάλλευσης βασικών υπηρεσιών να παρέχουν τις απαιτούμενες πληροφορίες για την εκτίμηση της ασφάλειας των δικτύων και συστημάτων πληροφοριών συμπεριλαμβανομένων μεταξύ άλλων τεκμηριωμένων πολιτικών ασφάλειας ή/και στοιχεία που να αποδεικνύουν την ουσιαστική εφαρμογή πολιτικών ασφάλειας, όπως αποτελέσματα επιθεώρησης ασφάλειας που να έχει διενεργηθεί είτε από την Αρχή είτε από εξουσιοδοτημένο επιθεωρητή της και στη δεύτερη αυτή περίπτωση να θέτουν τα αποτελέσματα τους, καθώς και τα σχετικά στοιχεία στη διάθεση της Αρχής.

(2)(α) Πληροφορίες, που εξασφαλίζονται από την Αρχή σύμφωνα με τις διατάξεις του εδαφίου (1), δε δύνανται να χρησιμοποιηθούν για οποιοδήποτε σκοπό, άλλο από εκείνο, για τον οποίο είχαν ζητηθεί.

(β) Η Αρχή υποχρεούται, όταν το κρίνει εύλογο, να τηρεί εμπιστευτική οποιαδήποτε παρασχεθείσα δυνάμει των διατάξεων του εδαφίου (1) πληροφορία, για την οποία έχει υποβληθεί σχετικό αίτημα στην Αρχή από τον πληροφοριοδότη.

15.-(1) Για τους σκοπούς του παρόντος Νόμου, η Αρχή έχει εξουσία να-

(α) Επιτηρεί τη συμμόρφωση με προϋποθέσεις και όρους, που θέτει σε φορείς κρίσιμων υποδομών πληροφοριών, βασικών υπηρεσιών πληροφοριών και σε φορείς ψηφιακών υπηρεσιών δυνάμει των διατάξεων του παρόντος Νόμου·

(β) απαιτεί από οποιοδήποτε δημόσιο ή ιδιωτικό φορέα κρίσιμων ή βασικών υπηρεσιών πληροφοριών και φορέα ψηφιακών υπηρεσιών, ή από οποιοδήποτε άλλο πρόσωπο, οποιαδήποτε πληροφορία, την οποία δυνατό να κρίνει ευλόγως αναγκαία, για σκοπούς άσκησης των αρμοδιοτήτων και εξουσιών της και εκτέλεσης των καθηκόντων της·

(γ) καθορίζει μέτρα ψηφιακής ασφάλειας, διαδικασίες κοινοποίησης παραβιάσεων ψηφιακής ασφάλειας, επιτηρεί τη συμμόρφωση με αυτά και, όπου αυτό είναι αναγκαίο, καθορίζει τη λήψη διορθωτικών μέτρων όπως προβλέπεται σε σχετική Απόφαση του Επιτρόπου.

(2) Ο Επίτροπος εξουσιοδοτεί οποιοδήποτε υπάλληλο της Αρχής, όπως αυτός εισέρχεται, επιθεωρεί, ερευνά, διενεργεί έλεγχο, καθ’ οιοδήποτε εύλογο χρόνο, σε οποιοδήποτε χώρο, υποστατικό ή όχημα, εξαιρουμένου οποιουδήποτε χώρου χρησιμοποιείται ως κατοικία, τα οποία χρησιμοποιούνται για την παροχή/διαχείριση κρίσιμων υποδομών πληροφοριών, βασικών υπηρεσιών πληροφοριών ή και ψηφιακών υπηρεσιών σύμφωνα με τον παρόντα Νόμο.

(3) Πρόσωπο το οποίο, αυτοπροσώπως ή διά υπαλλήλου του ή άλλου εκπροσώπου του, παρακωλύει ή παρεμποδίζει υπάλληλο της Αρχής να ασκήσει οποιοδήποτε από τα καθήκοντά του, σύμφωνα με τις διατάξεις του εδαφίου (2), είναι ένοχο αδικήματος και, σε περίπτωση καταδίκης του, υπόκειται σε ποινή φυλάκισης που δεν υπερβαίνει τους έξι (6) μήνες ή σε χρηματική ποινή που δεν υπερβαίνει τις δέκα χιλιάδες (€10.000) ευρώ ή και στις δύο αυτές ποινές.

16. Πρόσωπο το οποίο παραβιάζει οποιαδήποτε διάταξη του παρόντος Νόμου ή των Κανονισμών ή των Αποφάσεων που εκδίδονται δυνάμει αυτού, είναι ένοχο αδικήματος και, σε περίπτωση καταδίκης του, υπόκειται σε ποινή φυλάκισης που δεν υπερβαίνει τους έξι (6) μήνες ή σε χρηματική ποινή που δεν υπερβαίνει τις δέκα χιλιάδες (€10.000) ή και στις δύο αυτές ποινές.

17.-(1) Η Αρχή δύναται αυτεπάγγελτα, να διεξαγάγει έρευνα για τις δραστηριότητες και λειτουργία οποιουδήποτε φορέα κρίσιμων υποδομών πληροφοριών, βασικών υπηρεσιών πληροφοριών και φορέα ψηφιακών υπηρεσιών σε σχέση με τις διατάξεις του παρόντος Νόμου και κατ' ακολουθία να προβαίνει σε συστάσεις και να εκδίδει Αποφάσεις, ως κατά τη γνώμη της είναι πρόσφορο.

(2) Για τους σκοπούς διεξαγωγής έρευνας δυνάμει των διατάξεων του εδαφίου (1), η Αρχή δύναται-

(α) Να κλητεύει ενώπιόν της και να εξαναγκάζει, κατά τον καθορισμένο σε Κανονισμούς τρόπο, την παρουσία μαρτύρων και ενδιαφερόμενων προσώπων, και την προσαγωγή, παρουσίαση και κατάθεση εγγράφων, βιβλίων, σχεδίων και αρχείων,

(β) να εξετάζει μάρτυρες και ενδιαφερόμενα πρόσωπα.

(3) Κάθε ενδιαφερόμενο πρόσωπο δύναται να εκπροσωπείται ενώπιον της Αρχής διά δικηγόρου και να καλεί οποιουσδήποτε μάρτυρες κατ’ αναλογία των διατάξεων του περί Πολιτικής Δικονομίας Νόμου, του περί Δικαστηρίων Νόμου και των Θεσμών Πολιτικής Δικονομίας.

(4) Ο Επίτροπος ή εξουσιοδοτημένος από αυτόν λειτουργός της Αρχής διεξάγει την οποιαδήποτε ενώπιον της Αρχής διαδικασία και έχει εξουσία περιστολής ή καταστολής καταχρήσεως της διαδικασίας ενώπιον του.

18. Η Αρχή, δύναται, όπως το κρίνει σκόπιμο, να διαβουλεύεται με εκπροσώπους της Δημοκρατίας και με οποιαδήποτε άλλα πρόσωπα ή οργανισμούς.

19. Η Αρχή δύναται να εγκαθιδρύει Συμβουλευτικά Σώματα για να τη συμβουλεύουν, να διορίζει τα μέλη των Σωμάτων αυτών και να καταβάλλει τα συνεπαγόμενα έξοδα από το Ταμείο της Αρχής.

20. Τηρουμένων των διατάξεων του εδαφίου (2) του άρθρου 14, η Αρχή δύναται να προβαίνει στη δημοσίευση τέτοιων πληροφοριών και εγγράφων, όποτε το κρίνει αναγκαίο, για σκοπούς προαγωγής της ενημέρωσης και κατανόησης του κοινού επί θεμάτων ψηφιακής ασφάλειας και κυβερνοασφάλειας.

21.-(1) Για την καλύτερη εφαρμογή των διατάξεων του παρόντος Νόμου, ο Επίτροπος εκδίδει Αποφάσεις.

(2) Χωρίς να επηρεάζεται η γενικότητα του εδαφίου (1), οι Αποφάσεις ρυθμίζουν τα πιο κάτω θέματα:

(α) Τη διαδικασία και τρόπο είσπραξης όλων των πληρωτέων δυνάμει του παρόντος Νόμου, των Κανονισμών και των Αποφάσεων που εκδίδονται δυνάμει αυτού, ποσών, τελών και δικαιωμάτων·

(β) τη διαδικασία και τρόπο είσπραξης όλων των πληρωτέων ποσών διοικητικών προστίμων, ως και οποιωνδήποτε άλλων πληρωτέων εσόδων ή ποσών, που εισπράττονται δυνάμει των διατάξεων του παρόντος Νόμου των Κανονισμών και των Αποφάσεων που εκδίδονται δυνάμει αυτού·

(γ) την επιβολή τελών για τη χρηματοδότηση της Αρχής τα οποία υπολογίζονται με βάση μεθοδολογία που καθορίζεται σε Κανονισμούς και δικαιωμάτων που είναι πληρωτέα σε σχέση με την εφαρμογή των διατάξεων του παρόντος Νόμου, των Αποφάσεων και των Κανονισμών που εκδίδονται δυνάμει αυτού·

(δ) τον καθορισμό διαδικασίας επιβολής διοικητικού προστίμου το οποίο επιβάλλεται σύμφωνα με τις διατάξεις του άρθρου 29 του παρόντος Νόμου·

(ε) οποιοδήποτε άλλο θέμα, το οποίο χρήζει ή είναι δεκτικό καθορισμού, ή σε σχέση με το οποίο ο παρών Νόμος προβλέπει την έκδοση Αποφάσεων.

22. Αποφάσεις του Επιτρόπου που εκδίδονται δυνάμει των διατάξεων του παρόντος Νόμου, δημοσιεύονται στην Επίσημη Εφημερίδα της Δημοκρατίας, και τίθενται σε ισχύ κατά την ημερομηνία που αναφέρεται σε αυτές, ή, σε περίπτωση μη καθορισμού χρόνου έναρξης της ισχύος, από την ημερομηνία της εν λόγω δημοσίευσης της σχετικής Απόφασης.

23.-(1) Για σκοπούς καλύτερης εφαρμογής των διατάξεων του παρόντος Νόμου, το Υπουργικό Συμβούλιο εκδίδει Κανονισμούς οι οποίοι κατατίθενται στη Βουλή των Αντιπροσώπων για έγκριση και δημοσιεύονται στην Επίσημη Εφημερίδα της Δημοκρατίας.

(2) Χωρίς επηρεασμό της γενικότητας του εδαφίου (1), οι Κανονισμοί αυτοί δύνανται να προβλέπουν, μεταξύ άλλων-

(α) Τη μεθοδολογία υπολογισμού τελών για τη χρηματοδότηση των δαπανών της Αρχής^.

(β) τη διαδικασία διορισμού, είτε μόνιμα είτε με σύμβαση για ορισμένο χρονικό διάστημα, προαγωγής, τους όρους υπηρεσίας, τις κατηγορίες θέσεων, την αφυπηρέτηση και τα ωφελήματα αφυπηρέτησης των μελών του προσωπικού της Αρχής, ως και για τον πειθαρχικό κώδικα και την άσκηση πειθαρχικού ελέγχου^.

(γ) τα σχέδια υπηρεσίας για τα καθήκοντα, τις ευθύνες και τα προσόντα των μελών του μόνιμου προσωπικού της Αρχής.

24.-(1) Η Αρχή καταρτίζει για κάθε οικονομικό έτος, το οποίο αρχίζει την 1η Ιανουαρίου και λήγει την 31η Δεκεμβρίου του ίδιου έτους, προϋπολογισμό εσόδων και δαπανών-

Νοείται ότι, ανεξαρτήτως των διατάξεων του παρόντος άρθρου, ο προϋπολογισμός για το πρώτο έτος λειτουργίας της Αρχής, καλύπτει τα έσοδα και δαπάνες της Αρχής για το οικονομικό έτος που αρχίζει από την ημερομηνία έναρξης της λειτουργίας της Αρχής και λήγει την 31η Δεκεμβρίου του ίδιου έτους.

(2)(α) Ο προϋπολογισμός υποβάλλεται από την Αρχή μέσω του Υπουργού στο Υπουργικό Συμβούλιο μέχρι την 1η Ιουλίου εκάστου προηγούμενου έτους το οποίο αφορά και υπόκειται στην έγκριση του Υπουργικού Συμβουλίου και της Βουλής των Αντιπροσώπων.

(β) Ο προϋπολογισμός, ως θα έχει τυχόν τροποποιηθεί από το Υπουργικό Συμβούλιο, κατατίθεται ενώπιον της Βουλής των Αντιπροσώπων πριν τις 30 Σεπτεμβρίου εκάστου έτους.

(3) Ο τρόπος, με τον οποίο καταρτίζεται ο προϋπολογισμός και εμφανίζεται η ανάλυση των κονδυλίων στον πίνακα εσόδων και εξόδων, είναι όμοιος με τον τρόπο καταρτισμού του κρατικού προϋπολογισμού.

(4) Σε περίπτωση μη έγκαιρης ψήφισης του προϋπολογισμού, η Αρχή λειτουργεί κατ' ανάλογη εφαρμογή των περί δωδεκατημορίων διατάξεων της παραγράφου 3 του Άρθρου 168 του Συντάγματος, για τον κρατικό προϋπολογισμό.

25.-(1) Η Αρχή τηρεί κατάλληλα βιβλία και λογαριασμούς για τις δραστηριότητές της, όπως ορίζει εκάστοτε ο Γενικός Ελεγκτής της Δημοκρατίας.

(2) Σχετικά με την οικονομική διαχείριση κάθε οικονομικού έτους, συντάσσεται με μέριμνα της Αρχής απολογισμός κατά τρόπο, που ορίζει εκάστοτε ο Γενικός Ελεγκτής της Δημοκρατίας.

(3) Οι λογαριασμοί της Αρχής ελέγχονται από το Γενικό Ελεγκτή της Δημοκρατίας.

(4) Μέσα σε ένα μήνα από τον έλεγχο των λογαριασμών, η Αρχή υποβάλλει στο Υπουργικό Συμβούλιο και στη Βουλή των Αντιπροσώπων για ενημέρωση τον απολογισμό οικονομικής διαχείρισης.

(5) Η Αρχή μεριμνά για την αναφερόμενη στις διατάξεις των εδαφίων (1), (2) και (4) τήρηση βιβλίων και λογαριασμών και σύνταξη απολογισμού.

26.-(1) Ο Επίτροπος υποβάλλει στον Πρόεδρο της Δημοκρατίας ετησίως, εντός έξι μηνών από την ημερομηνία λήξης εκάστου οικονομικού έτους, Έκθεση για τις δραστηριότητές της Αρχής.

(2) Η Έκθεση που προβλέπεται στις διατάξεις του εδαφίου (1), κοινοποιείται στο Υπουργικό Συμβούλιο και στη Βουλή των Αντιπροσώπων, και δημοσιεύεται στην Επίσημη Εφημερίδα της Δημοκρατίας.

27. Σε περίπτωση, που η Αρχή παύει για οποιοδήποτε λόγο να υφίσταται, οι θέσεις του μόνιμου προσωπικού και οι κάτοχοί τους, καθώς και οι κενές θέσεις μεταφέρονται σε κατάλληλο Υπουργείο, Τμήμα ή Υπηρεσία της κυβέρνησης, σε περίπτωση δε που οι δυνάμει του παρόντος Νόμου αρμοδιότητες, εξουσίες και καθήκοντα της Αρχής περιέρχονται για οποιοδήποτε λόγο σε άλλο νομικό πρόσωπο, αρχή, ή οργανισμό, το προσωπικό της Αρχής θα παρέχει υπηρεσίες στο εν λόγω νομικό πρόσωπο, αρχή ή οργανισμό, χωρίς οποιαδήποτε αλλαγή του καθεστώτος ή όρων υπηρεσίας του.

28. Σε περίπτωση, που παύει για οποιοδήποτε λόγο να υφίσταται η Αρχή όλα τα περιουσιακά της στοιχεία, περιέρχονται στη Δημοκρατία.

29. Τηρουμένων των διατάξεων του Άρθρου 146 του Συντάγματος και του περί της Ίδρυσης και Λειτουργίας Διοικητικού Δικαστηρίου Νόμου, Αποφάσεις που εκδίδονται δυνάμει των διατάξεων του παρόντος Νόμου, υπόκεινται σε ακύρωση από το Διοικητικό Δικαστήριο.

30.-(1) Σε περίπτωση που ο Επίτροπος διαπιστώσει ότι πρόσωπο διενεργεί πράξη ή τελεί σε παράλειψη, κατά παράβαση των διατάξεων του παρόντος Νόμου ή των Αποφάσεων ή των Κανονισμών που εκδίδονται δυνάμει αυτού, η Αρχή δύναται να επιβάλλει σε τέτοιο πρόσωπο διοικητικό πρόστιμο που δεν υπερβαίνει τις οκτώ χιλιάδες πεντακόσια ευρώ (€8.500), ανάλογα με την βαρύτητα της παράβασης, ανεξάρτητα από το αν συντρέχει περίπτωση ποινικής ευθύνης δυνάμει των διατάξεων του παρόντος Νόμου ή άλλου νόμου ή κανονιστικής διοικητικής πράξης.

(2) Προτού η Αρχή επιβάλει διοικητικό πρόστιμο, ο Επίτροπος ειδοποιεί το επηρεαζόμενο πρόσωπο για την πρόθεσή της να επιβάλει το διοικητικό πρόστιμο, ενημερώνοντάς το για τους λόγους για τους οποίους προτίθεται να ενεργήσει τοιουτοτρόπως και παρέχοντας σε αυτό το δικαίωμα υποβολής παραστάσεων, μέσα σε προθεσμία πέντε (5) εργάσιμων ημερών από την ημέρα της ειδοποίησης.

(3) Η Αρχή επιβάλλει διοικητικό πρόστιμο δυνάμει των διατάξεων του εδαφίου (1) με γραπτή και αιτιολογημένη απόφασή της την οποία διαβιβάζει στο επηρεαζόμενο πρόσωπο, και-

(α) Η οποία καθορίζει την παράβαση· και

(β) διά της οποίας πληροφορεί το επηρεαζόμενο πρόσωπο-

(i) Περί του δικαιώματός του να προσβάλει την απόφαση με προσφυγή στο Διοικητικό Δικαστήριο σύμφωνα με τις διατάξεις του Άρθρου 146 του Συντάγματος και του περί της Ίδρυσης και Λειτουργίας Διοικητικού Δικαστηρίου Νόμου του 2015^. και

(ii) περί των προθεσμιών εντός των οποίων δύνανται να ασκηθούν τα προαναφερόμενα δικαιώματα^. και

(γ) η οποία καθίσταται εκτελεστή με την εν λόγω διαβίβασή της.

(4) Σε περίπτωση άρνησης ή παράλειψης προσώπου, στο οποίο υπεβλήθηκε διοικητικό πρόστιμο δυνάμει του παρόντος Νόμου, να καταβάλει στην Αρχή τέτοιο πρόστιμο, η Αρχή λαμβάνει δικαστικά μέτρα και εισπράττει το οφειλόμενο ποσό ως αστικό χρέος οφειλόμενο στη Δημοκρατία.

(5) Σε περίπτωση που το διοικητικό πρόστιμο που επιβλήθηκε δυνάμει του παρόντος Νόμου προσβλήθηκε επιτυχώς, ενώπιον του Διοικητικού Δικαστηρίου σύμφωνα με τις διατάξεις του Άρθρου 146 του Συντάγματος και του περί της Ίδρυσης και Λειτουργίας Διοικητικού Δικαστηρίου Νόμου, ισχύουν τα ακόλουθα:

(α) Οι διατάξεις του εδαφίου (4) δεν εφαρμόζονται αναφορικά με τέτοιο διοικητικό πρόστιμο·

(β) οποιοδήποτε καταβληθέν διοικητικό πρόστιμο επιστρέφεται, στο πρόσωπο που το είχε καταβάλει.

31. Τηρουμένων των διατάξεων του παρόντος Νόμου, και των Κανονισμών και Αποφάσεων που εκδίδονται δυνάμει αυτού, ο Επίτροπος, Βοηθός Επίτροπος και τα μέλη του προσωπικού της Αρχής, δεν υπέχουν ευθύνη για οτιδήποτε έγινε ή παραλείφθηκε ή λέχθηκε, ή για οποιαδήποτε γνώμη την οποία εξέφρασαν, ή έκθεση ή άλλο έγγραφο που ετοίμασαν, κατά την καλόπιστη άσκηση των αντίστοιχων καθηκόντων τους, και των αρμοδιοτήτων και εξουσιών τους, δυνάμει του παρόντος Νόμου και των Κανονισμών και Αποφάσεων που εκδίδονται δυνάμει αυτού.

32. Για τις υποχρεώσεις του Επιτρόπου και Βοηθού Επιτρόπου κατά τη διάρκεια της θητείας τους και για περίοδο τριών (3) ετών μετά την για οποιοδήποτε λόγο απώλεια του αξιώματος τους ή μετά τη λήξη της θητείας τους, εφαρμόζονται οι διατάξεις του άρθρου 9 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου.