Πυρετώδεις προετοιμασίες για την Ανεξάρτητη Αρχή Δημοσίων Εσόδων
Σε πυρετό προετοιμασιών βρίσκεται η Γενική Γραμματεία Δημοσίων Εσόδων προκειμένου να ενεργοποιηθεί χωρίς προβλήματα από την 1η Ιανουαρίου 2017 η Ανεξάρτητη Αρχή Δημοσίων Εσόδων.
Δεδομένου ότι οι δομές της νέας Αρχής θα είναι πλήρως αυτονομημένες από την Κεντρική Διοίκηση και το υπουργείο Οικονομικών η Αρχή Δημοσίων Εσόδων καλείται με τον προϋπολογισμό της να καλύψει όλο το πλήθος των αναγκών που σήμερα καλύπτει η φορολογική διοίκηση μέσω των λοιπών υπηρεσιών του Δημοσίου.
Μεταξύ άλλων η Γενική Γραμματεία Δημοσίων Εσόδων προχώρησε με απόφαση του επικεφαλής της Γιώργου Πιτσιλή στη σύσταση Αυτοτελούς Γραφείου αρμόδιου για την ορθή εφαρμογή και τήρηση του πλαισίου και της πολιτικής ασφάλειας της ΓΓΔΕ, το οποίο εν συνεχεία θα λειτουργεί και στην Ανεξάρτητη Αρχή Δημοσίων Εσόδων.
Το Αυτοτελές Γραφείο Ασφάλειας θα υπάγεται απευθείας στον Γενικό Γραμματέα και στις αρμοδιότητές του περιλαμβάνονται:
- Η ενημέρωση, η καθοδήγηση και η συμμόρφωση των υπηρεσιών της ΓΓΔΕ για την ορθή εφαρμογή και τήρηση του πλαισίου και της πολιτικής ασφαλείας του υπουργείου Οικονομικών που εφαρμόζονται στις συνεργασίες, διαδικασίες και λειτουργίες της ΓΓΔΕ.
- Ο καθορισμός των κανόνων ασφαλείας, στα πληροφοριακά συστήματα της ΓΓΔΕ και τα οποία αφορούν στα δεδομένα και στο λογισμικό των εφαρμογών, καθώς και η μέριμνα για την πιστή τήρησή τους από όλες τις υπηρεσίες αυτής που τα χρησιμοποιούν.
- Η μέριμνα για την προαγωγή της ευαισθητοποίησης, την ενημέρωση των στελεχών και της Διοίκησης σε θέματα ασφαλείας των εφαρμογών, την περιγραφή των διαδικασιών που χρησιμοποιούνται για την αποθήκευση, καθώς και για την επεξεργασία και τη διάθεση των δεδομένων (έντυπων ή μηχανογραφικών) αρμοδιότητας της ΓΓΔΕ., προκειμένου να εξασφαλιστεί η ακεραιότητα και η εμπιστευτικότητα.
- Η μέριμνα για την αρχική και την περιοδική εκπαίδευση, σε συνεργασία με την αρμόδια υπηρεσία της ΓΓΔΕ, υπαλλήλων αυτής σχετικά με την επεξεργασία και την ασφάλεια των δεδομένων, καθώς και για την παροχή επαρκούς και κατάλληλης εκπαίδευσής τους σχετικά με το ισχύον θεσμικό πλαίσιο σε θέματα ασφαλείας, τις υποχρεώσεις που προκύπτουν από αυτό και τις κυρώσεις, σε περιπτώσεις μη τήρησης ή πλημμελούς τήρησης αυτού.
- Η λήψη των απαιτούμενων διοικητικών και τεχνικών μέτρων για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση, σύμφωνα με τους κανόνες του Πλαισίου Ασφαλείας του υπουργείου Οικονομικών.
- Η μέριμνα σε συνεργασία με τη Διεύθυνση Ηλεκτρονικής Διακυβέρνησης ΓΓΔΕ για την περιοδική ανασκόπηση των αρχείων καταγραφής που προκύπτουν από το λογισμικό των εφαρμογών και των αρχείων προσβάσεων χρηστών εφαρμογών.
- Η μέριμνα σε συνεργασία με τις αρμόδιες υπηρεσίες της ΓΓΔΕ, για την ορθή απόδοση ρόλων και δικαιωμάτων σε αντικείμενα της βάσης δεδομένων αποκλειστικής διαχείρισης της ΓΓΔΕ και η περιοδική ανασκόπησή τους.
- Η μέριμνα σε συνεργασία με τη Διεύθυνση Ηλεκτρονικής Διακυβέρνησης ΓΓΔΕ, για τον εντοπισμό και την αξιολόγηση των κινδύνων ασφαλείας σε υφιστάμενο και νέο λογισμικό της ΓΓΔΕ.
- Η μέριμνα για τη διασφάλιση του απορρήτου της επικοινωνίας με τους συναλλασσομένους, σύμφωνα με τις απαιτήσεις του απορρήτου και της εμπιστευτικότητας που επιβάλλει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
- Η μέριμνα για τη χορήγηση σχετικών πληροφοριών και δεδομένων από το Τμήμα Ασφάλειας του Υπουργείου Οικονομικών, είτε στα πλαίσια διερεύνησης περιστατικών παραβίασης κανόνων ασφαλείας, είτε στα πλαίσια τακτικού ή έκτακτου ελέγχου τήρησης των κανόνων ασφαλείας.
- Η παρακολούθηση και η επαλήθευση των δραστηριοτήτων και των υπηρεσιών της ΓΓΔΕ προκειμένου να διαπιστωθεί η συμβατότητα του τρόπου λειτουργίας τους με το πλαίσιο ασφάλειας και τα σχετιζόμενα πρότυπα.
- Ο έλεγχος, σε συνεργασία με τις αρμόδιες Διευθύνσεις της Γενικής Γραμματείας Δημοσίων Εσόδων της αναγκαιότητας χορήγησης πρόσβασης σε χρήστες, τόσο εντός της ίδιας Γενικής Γραμματείας, όσο και του υπουργείου Οικονομικών, καθώς και σε τρίτους φορείς που χρησιμοποιούν υπηρεσίες της ΓΓΔΕ και ο καθορισμός της διαδικασίας για τη διαπίστωση της ορθής ή μη συμπεριφοράς των φορέων αυτών.
- Ο έλεγχος τήρησης των κανόνων και διαδικασιών για την προστασία και την αποθήκευση των αντιγράφων ασφαλείας όλων των δεδομένων που διαχειρίζεται η ΓΓΔΕ.
- Η παρακολούθηση των καταστάσεων μη ασφαλούς λειτουργίας των πληροφοριακών συστημάτων της ΓΓΔΕ, οι οποίες καταγράφονται και γνωστοποιούνται στις αρμόδιες υπηρεσίες, καθώς και ο έλεγχος και η διερεύνηση των περιστατικών παραβίασης της ασφάλειας.
- Η συνεργασία με το Τμήμα Ασφάλειας του υπουργείου Οικονομικών, όπου απαιτείται, για τη συνδιαμόρφωση του πλαισίου ασφαλείας σε εξειδικευμένα θέματα αρμοδιότητας της ΓΓΔΕ.
- Η έρευνα και η διαχείριση περιστατικών παραβίασης ή απειλής της ασφάλειας που σχετίζονται με τα δεδομένα και το λογισμικό των εφαρμογών και η αμφίδρομη ενημέρωση από και προς το Τμήμα Ασφάλειας του υπουργείου Οικονομικών.
- Η ενημέρωση του Γενικού Γραμματέα της ΓΓΔΕ για θέματα σχετικά με την ασφάλεια, στα πλαίσια των αρμοδιοτήτων του Γραφείου, καθώς και η υποβολή σε αυτόν προτάσεων για την βελτίωση των σχετικών διαδικασιών και για την λήψη διορθωτικών μέτρων.
- Η επιθεώρηση των μέσων διαφύλαξης των πάγιων στοιχείων της ΓΓΔΕ και η επαλήθευση της φυσικής ασφάλειας των κτιρίων.
-Η μέριμνα για τη διερεύνηση αναγκαιότητας γνωστοποίησης τήρησης αρχείων και επεξεργασίας προσωπικών δεδομένων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).