National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προβλέπει την αύξηση της ηλεκτρονικής ασφαλείας ενισχύοντας την προστασία του κυβερνοχώρου των Εθνικών Κρίσιμων Πληροφοριακών Υποδομών, των τραπεζών και των παροχών επικοινωνίας της Κυπριακής Δημοκρατίας.

Πληροφοριοδότες (Whistleblowers)

Στις 4/2/2022 δημοσιεύθηκε «ο περί της Προστασίας Προσώπων που Αναφέρουν Παραβάσεις του Ενωσιακού και Εθνικού Δικαίου Νόμος του 2022», Ν.6(Ι)/2022 (εφεξής ο «Νόμος»). Σκοπός του Νόμου είναι η διασφάλιση ενός ολοκληρωμένου αποτελεσματικού και ισχυρού νομικού πλαισίου προστασίας των εργαζομένων στον δημόσιο ή στον ιδιωτικό τομέα οι οποίοι προβαίνουν σε αποκάλυψη πληροφοριών και στοιχείων που περιήλθαν στην κατοχή τους ή υπέπεσαν στην αντίληψή τους εντός του εργασιακού χώρου και σχετίζονται με συγκεκριμένες παραβάσεις του ενωσιακού ή/και εθνικού δικαίου.

Η προστασία των πληροφοριοδοτών προϋποθέτει όπως η αναφορά γίνει επώνυμα, εφόσον υπάρχουν βάσιμες υποψίες ότι οι πληροφορίες για παραβάσεις είναι αληθείς. Ωστόσο, ο Νόμος εφαρμόζεται και σε περίπτωση ανώνυμης αναφοράς παραβάσεων, στην περίπτωση όπου μετά την ανώνυμη αναφορά ο πληροφοριοδότης ταυτοποιηθεί και υφίσταται αντίποινα.

Περαιτέρω, καθορίζονται οι προϋποθέσεις για την προστασία των προσώπων που προβαίνουν σε αναφορά. Επιβάλλεται επίσης στα νομικά πρόσωπα ιδιωτικού και δημόσιου τομέα να καθορίσουν διαύλους και διαδικασίες για εσωτερική αναφορά παραβάσεων και θεσπίζονται διαδικασίες για υποβολή αναφοράς μέσω εσωτερικών διαύλων αναφοράς.

Ακόμα επιβάλλεται υποχρέωση στις αρμόδιες αρχές να καθορίσουν ανεξάρτητους και αυτόνομους εξωτερικούς διαύλους για την παραλαβή και τη διαχείριση πληροφοριών σχετικά με παραβάσεις, καθώς και υποχρέωση να διαχειρίζονται και να εξετάζουν τέτοιες πληροφορίες.

Παρέχεται ακόμα προστασία σε πρόσωπο το οποίο προβαίνει σε δημόσια αποκάλυψη παραβάσεων υπό συγκεκριμένες προϋποθέσεις και επιβάλλεται υποχρέωση εμπιστευτικότητας όσον αφορά την ταυτότητα του αναφέροντος, περιλαμβανομένης κάθε πληροφορίας από την οποία μπορεί να συναχθεί άμεσα ή έμμεσα η ταυτότητα του.

Θεσπίζονται επίσης μέτρα προστασίας του αναφέροντος από οποιαδήποτε αντίποινα εναντίον του, καθώς και μέτρα στήριξή του.

Τέλος, θεσπίζονται τα ποινικά αδικήματα της παρεμπόδισης υποβολής αναφοράς, της διενέργειας αντιποίνων σε βάρος αναφέροντος, της κίνησης καταχρηστικών διαδικασιών κατά αναφέροντος, της παράβασης της υποχρέωσης τήρησης του εμπιστευτικού χαρακτήρα της ταυτότητας του αναφέροντος και της υποβολής ψευδών αναφορών ή ψευδών δημόσιων αποκαλύψεων.

Υποβολή Εσωτερικής Αναφοράς

Η εσωτερική αναφορά υποβάλλεται γραπτώς σε ειδικό έντυπο το οποίο βρίσκεται αναρτημένο στην ιστοσελίδα της Αρχής Ψηφιακής Ασφάλειας κάτω από την ενότητα Πληροφοριοδότες (Whistleblowers) ή προφορικώς - μέσω τηλεφώνου ή άλλων συστημάτων φωνητικών μηνυμάτων, και μέσω προσωπικής συνάντησης με την υπεύθυνη λειτουργό.

Στοιχεία επικοινωνίας:

 ΟΝΟΜΑΤΕΠΩΝΥΜΟ  ΑΡ. ΤΗΛ.  EMAIL

 Σουζάνα Παυλίδου 
 Λειτουργός Νομικών Θεμάτων

 +357 22693199  Αυτή η διεύθυνση Email προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.

 

Σχετικά Αρχεία:

Έντυπο Υποβολής Εσωτερικής Αναφοράς

Σχεδιάγραμμα Διαδικασιών Εσωτερικών Αναφορών

Ο περί της Προστασίας Προσώπων που Αναφέρουν Παραβάσεις του Ενωσιακού και Εθνικού Δικαίου Νόμος του 2022

Οδηγός προς τους Εργαζόμενους

Οδηγός προς τους Εργοδότες

Οδηγός προς τις Αρμόδιες Αρχές

Cyber threats require heightened defences

Working towards a trusted and cyber secure Europe

Protect your cyber hygiene

Cyber Europe 2022 [exercise]

Νέα
Απλές και καθημερινές συμβουλές ασφάλειας στον κυβερνοχώρο για τα παιδιά και τους γονείς Πώς να ελέγξετε αν το τηλέφωνό σας έχει παραβιαστεί; 5 σημάδια για να καταλάβετε Κυβερνοασφάλεια: Ένα ασφαλέστερο διαδίκτυο αρχίζει μαζί με την νέα σχολική χρονιά… Κενό ασφαλείας WinRAR χρησιμοποιείται σε επιθέσεις Zero-Day Μνημόνιο Συνεργασίας μεταξύ του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΠΔΠΧ) και του Επιτρόπου Επικοινωνιών (ΕΕ) Μνημόνιο Συναντίληψης και Συνεργασίας μεταξύ της Αρχής Ψηφιακής Ασφάλειας και του Κυπριακού Εμπορικού και Βιομηχανικού Επιμελητήριου Συναντήσεις Επιτρόπου Επικοινωνιών κ. Γιώργου Μιχαηλίδη στα γραφεία της ITU Ευρώπης στην Γενεύη. Ο Βοηθός Επίτροπος Επικοινωνιών κ. Πέτρος Γαλίδης στον Alpha Κύπρου Πώς να αποτρέψετε τις επιθέσεις Ransomware: Οι 10 καλύτερες πρακτικές για το 2023 Επίτροπος Επικοινωνιών, Γιώργος Μιχαηλίδης στο ΚΥΠΕ: Στις 700 αυξάνει τις κρίσιμες υποδομές η οδηγία NIS