ΝΟΜΙΚΑ ΠΡΟΒΛΗΜΑΤΑ ΤΩΝ ΔΙΑΔΙΚΤΥΑΚΩΝ ΣΥΝΑΛΛΑΓΩΝ

22 Κανόνες ή αυτορρύθμιση για το Διαδίκτυο τελεί την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων που είναι αρμό- δια για την αντιμετώπιση ηλεκτρονικών απειλών και επιθέσεων κυρίως προς τον Δημόσιο Φορέα και τις Κρίσιμες Υποδομές της χώρας 25 . Στην ίδια κατεύ- θυνση, ο Ευρωπαϊκός Οργανισμός ENISA (European Union Agency for Network and Information Security 26 ), εντός της αρμοδιότητάς του για την πρόληψη, ανί- χνευση και αντιμετώπιση των προβλημάτων ασφαλείας στα δίκτυα ή τις υποδο- μές, έχει αναλάβει να υποστηρίξει τη δημιουργία και λειτουργία της Ευρωπα- ϊκής Ομάδας Άμεσης Αντίδρασης. To Ευρωπαϊκό CERT-EU θα έχει αρμοδιότητα για επιθέσεις στον κυβερνοχώρο εναντίον των Ευρωπαϊκών θεσμικών οργάνων, των οργανισμών και των υπηρεσιών. Στις περιπτώσεις σοβαρών απειλών στον κυβερνοχώρο ο ENISA έχει υποχρέωση να συνδράμει, προκειμένου να προστα- τευθεί το δίκτυο ή τα δεδομένα που δέχτηκαν την επίθεση. 4. Εx ante επιβολή ευθύνης στους παίκτες Μία άλλη μέθοδος επιβολής συνιστά η ex ante επαύξηση της ευθύνης, συνήθως με την θέσπιση, σε ειδικές κατηγορίες υπολόγων, αυστηρότερων κανόνων, σε σχέση με τους ισχύοντες για τους «κοινούς» υπευθύνους. Η μέθοδος εφαρμό- ζεται σε τομείς υψηλής διακινδύνευσης όπως π.χ. η προστασία του περιβάλλο- ντος με χαρακτηριστικό παράδειγμα την επιβολή μέσω τεχνικών προτύπων δι- πλού πυθμένα στα πλοία που μεταφέρουν επικίνδυνα φορτία. Πρόκειται για θε- μιτά μέσα μετριασμού των κινδύνων, ιδίως όταν οι επιπτώσεις είναι δυσανάλο- γες σε σχέση με το κόστος συμμόρφωσης με τον τεχνικό κανόνα. Ωστόσο, είναι απαραίτητο να υπογραμμισθεί ότι παρά τις δικλείδες ασφαλείας που παρέχουν τέτοιου είδους κανόνες, ο ανθρώπινος παράγοντας εξακολουθεί να φέρει το κύ- ριο βάρος της ευθύνης συμμόρφωσης και συνετής εφαρμογής. Στον ψηφιακό κόσμο τέτοια ex ante μετάθεση της ευθύνης εμφανίζεται στη νο- μοθεσία προστασίας προσωπικών δεδομένων για το ζήτημα των διαβιβάσεων δεδομένων εκτός ΕΕ. Έτσι, στον νέο ΓΚΠΔ προβλέπεται (άρ. 45, 46) ότι διαβι- βάσεις εκτός ΕΕ επιτρέπονται, είτε όταν εξασφαλίζεται Επαρκές Επίπεδο Προ- στασίας, υπό τις προϋποθέσεις του νόμου, είτε όταν παρέχονται «Κατάλληλες Εγγυήσεις» συνοδευόμενες από «εκτελεστά δικαιώματα» και «αποτελεσματικά ένδικα μέσα». Στην δεύτερη περίπτωση οι «εγγυήσεις» μπορούν να προβλέπο- νται χωρίς άδεια της αρμόδιας Αρχής σε: ... «...δεσμευτικούς εταιρικούς κανό- νες...» (Binding Contractual Rules - BCR) ή «...τυποποιημένες ρήτρες (Standard Conractual Clauses)» διαμορφωμένες είτε από την ΕΕ ή από τοπική Αρχή ή σε Κώδικες Δεοντολογίας ή σε Μηχανισμούς πιστοποίησης (περ. (α) έως (στ) άρ. 25. Για την συγκεκριμένη αρμοδιότητα της ΕΥΠ βλ. άρ. 4§8 Ν 3649/2008 Εθνική Υπηρεσία Πληροφοριών και άλλες διατάξεις και το άρ. 2§1(ζ) του ΠΔ 126/2009 Οργανισμός της Εθνικής Υπηρεσίας Πληροφοριών (ΕΥΠ) . 26. www.enisa.europa.eu