ΜΕΡΟΣ ΕΒΔΟΜΟ ΠΡΟΣΔΙΟΡΙΣΜΟΣ ΦΟΡΕΩΝ ΕΚΜΕΤΑΛΛΕΥΣΗ ΒΑΣΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΣΟΒΑΡΗ ΔΙΑΤΑΡΑΞΗ
Προσδιορισμός φορέων εκμετάλλευσης βασικών υπηρεσιών

27.-(1) Η Αρχή προσδιορίζει, για κάθε τομέα και υποτομέα που αναφέρεται σε Απόφαση που εκδίδει, τους φορείς εκμετάλλευσης βασικών υπηρεσιών ή και φορείς κρίσιμων υποδομών πληροφοριών που είναι εγκατεστημένοι στη Δημοκρατία.

(2) Τα κριτήρια για τον προσδιορισμό φορέων εκμετάλλευσης βασικών υπηρεσιών ή/και φορέων κρίσιμων υποδομών πληροφοριών είναι τα ακόλουθα:

(α) Η οντότητα να παρέχει υπηρεσία ουσιώδη για τη διατήρηση κρίσιμων κοινωνικών και/ή οικονομικών δραστηριοτήτων·

(β) η παροχή της υπηρεσίας αυτής να στηρίζεται σε δίκτυα και συστήματα πληροφοριών· και

(γ) τυχόν συμβάν θα προκαλούσε σοβαρή διατάραξη της παροχής της εν λόγω υπηρεσίας.

(3) Για τους σκοπούς των διατάξεων του εδαφίου (1), η Αρχή καταρτίζει κατάλογο των υπηρεσιών που αναφέρονται στις διατάξεις του εδαφίου (2).

(4) Για τους σκοπούς των διατάξεων του εδαφίου (1), όταν οντότητα παρέχει σε δύο ή περισσότερα κράτη μέλη υπηρεσία που αναφέρεται στις διατάξεις του εδαφίου (2), η Αρχή προβαίνει σε διαβούλευση με τις αρμόδιες αρχές άλλων κρατών μελών και η εν λόγω διαβούλευση πραγματοποιείται πριν από τη λήψη απόφασης για τον προσδιορισμό.

(5) Σε τακτική βάση και τουλάχιστον ανά διετία η Αρχή επανεξετάζει και, εφόσον απαιτείται, επικαιροποιεί τον κατάλογο των προσδιορισμένων φορέων εκμετάλλευσης βασικών υπηρεσιών ή/και επικαιροποιεί τον εκάστοτε πίνακα των φορέων κρίσιμων υποδομών πληροφοριών.

(6) Η Αρχή συμμετέχει στην ομάδα συνεργασίας η οποία προβλέπεται στις διατάξεις του άρθρου 33, η οποία παρέχει στήριξη στα κράτη μέλη, ώστε να ακολουθούν συνεκτική προσέγγιση στη διαδικασία προσδιορισμού των φορέων εκμετάλλευσης βασικών υπηρεσιών.

(7) Για τους σκοπούς της επανεξέτασης από την Επιτροπή, όπως προβλέπεται στο άρθρο 23 της Οδηγίας 2016/1148/ΕΕ ανά διετία η Αρχή υποβάλλει στην Επιτροπή τις πληροφορίες που είναι αναγκαίες, για να αξιολογήσει την εφαρμογή της Οδηγίας 2016/1148/EE, ιδίως τη συνοχή των προσεγγίσεων της Δημοκρατίας όσον αφορά τον προσδιορισμό των φορέων εκμετάλλευσης βασικών υπηρεσιών.

(8) Στις πληροφορίες αυτές περιλαμβάνονται τουλάχιστον τα εξής:

(α) Τα εθνικά μέτρα που επιτρέπουν τον προσδιορισμό των φορέων εκμετάλλευσης βασικών υπηρεσιών·

(β) ο κατάλογος των υπηρεσιών που αναφέρεται στις διατάξεις του εδαφίου (3)·

(γ) ο αριθμός των φορέων εκμετάλλευσης βασικών υπηρεσιών που έχουν προσδιοριστεί για κάθε τομέα που περιλαμβάνεται σε Απόφαση που εκδίδει η Αρχή και αναφορά της σημασίας τους σε σχέση με τον εν λόγω τομέα·

(δ) τα κατώτατα όρια, εφόσον υπάρχουν, για τον προσδιορισμό του σχετικού επιπέδου παροχής με αναφορά στον αριθμό των χρηστών που εξαρτώνται από την υπηρεσία αυτή, όπως προβλέπεται στην παράγραφο (α) του εδαφίου (1) του άρθρου 28, ή της σημασίας του συγκεκριμένου φορέα εκμετάλλευσης βασικών υπηρεσιών, όπως προβλέπεται στην παράγραφο (στ) του εδαφίου (1) του άρθρου 28:

Νοείται ότι, η Αρχή λαμβάνει υπόψη τυχόν κατάλληλες τεχνικές κατευθυντήριες γραμμές σχετικά με τις παραμέτρους για τις πληροφορίες που αναφέρονται στις διατάξεις του παρόντος εδαφίου που εγκρίνονται από την Επιτροπή.

(9) Τυχόν καθορισμός της Κεντρικής Τράπεζας ως φορέα κρίσιμων υποδομών ή άλλως πως, βάσει των διατάξεων του παρόντος Νόμου, δύναται να διέπεται και από συμφωνία η οποία συνάπτεται μεταξύ της Αρχής και της Κεντρικής Τράπεζας, στην οποία προσδιορίζεται ο τρόπος εφαρμογής των διατάξεων που ενεργοποιούνται με αυτόν τον καθορισμό, τηρουμένης της αρχής της ανεξαρτησίας της Κεντρικής Τράπεζας και των άλλων κεντρικών τραπεζών του Ευρωπαϊκού Συστήματος Κεντρικών Τραπεζών, όπως προβλέπεται στο Άρθρο 130 ΣΛΕΕ και χωρίς να θίγονται οι αρμοδιότητες, τα καθήκοντα και οι εξουσίες της Κεντρικής Τράπεζας:

Νοείται ότι, οι εξουσίες που χορηγούνται στην Αρχή ασκούνται τηρουμένων των απαιτήσεων σχετικά με την ασφάλεια των συστημάτων δικτύου και πληροφοριών και την κοινοποίηση συμβάντων οι οποίες προβλέπονται σε οποιαδήποτε διάταξη οποιωνδήποτε άλλων νομικών πράξεων που εκδίδει η Ευρωπαϊκή Ένωση:

Νοείται περαιτέρω ότι, η ανταλλαγή πληροφοριών μεταξύ της Κεντρικής Τράπεζας και της Αρχής, στο πλαίσιο της μεταξύ τους συνεργασίας δυνάμει των διατάξεων του παρόντος εδαφίου ή δυνάμει των διατάξεων του άρθρου 17 και τηρουμένου του ενωσιακού δικαίου, δεν συνιστά παραβίαση καθήκοντος εχεμύθειας που υπέχει η Κεντρική Τράπεζα ή η Αρχή.

(10) Τα αποτελέσματα της εκτίμησης κρισιμότητας των φορέων εκμετάλλευσης βασικών υπηρεσιών ή/και των φορέων κρίσιμων υποδομών πληροφοριών, που διενεργεί η Αρχή για σκοπούς εφαρμογής των διατάξεων του παρόντος άρθρου, εγκρίνονται με Απόφαση του Υπουργικού Συμβουλίου η οποία χαρακτηρίζεται ως απόρρητη και δεν δημοσιεύεται στην Επίσημη Εφημερίδα της Δημοκρατίας.

Σοβαρή διατάραξη

28.-(1) Κατά τον προσδιορισμό της σοβαρότητας της διατάραξης παροχής υπηρεσίας που αναφέρεται στις διατάξεις της παραγράφου (γ) του εδαφίου (2) του άρθρου 27, η Αρχή λαμβάνει υπόψη τουλάχιστον τους ακόλουθους διατομεακούς παράγοντες:

(α) Τον αριθμό των χρηστών που εξαρτώνται από την υπηρεσία που παρέχεται από την οικεία οντότητα·

(β) την εξάρτηση άλλων τομέων που αναφέρονται σε Απόφαση που εκδίδει η Αρχή, από την υπηρεσία που παρέχεται από την εν λόγω οντότητα·

(γ) τον αντίκτυπο που δυνατόν να έχουν τα συμβάντα, από άποψη βαθμού και διάρκειας, σε οικονομικές και κοινωνικές δραστηριότητες ή στη δημόσια ασφάλεια·

(δ) το μερίδιο αγοράς της εν λόγω οντότητας·

(ε) το γεωγραφικό εύρος της περιοχής που θα μπορούσε να επηρεαστεί από ένα συμβάν·

(στ) τη σημασία του φορέα για τη διατήρηση επαρκούς επιπέδου της υπηρεσίας, λαμβανομένων υπόψη των διαθέσιμων εναλλακτικών μέσων για την παροχή της εν λόγω υπηρεσίας.

(2) Για να προσδιοριστεί κατά πόσο ένα συμβάν θα μπορούσε να προκαλέσει σοβαρή διατάραξη, η Αρχή λαμβάνει επίσης υπόψη, ανάλογα με την περίπτωση, παράγοντες που αφορούν συγκεκριμένους τομείς.