Στις δεσμεύσεις της κυβέρνησης 2023-2027 είναι και η δημιουργία οργανισμού κυβερνοασφάλειας.
Το 2024 η κυβέρνηση προχώρησε στην αναβάθμιση της πρώην Γενικής Διεύθυνσης Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης.
Η νέα αρχή που συστάθηκε ονομάζεται Εθνική Αρχή Κυβερνοασφάλειας και καταρτίζει την Εθνική Στρατηγική Κυβερνοασφάλειας, με την οποία καθορίζονται οι στρατηγικοί στόχοι, οι προτεραιότητες και τα μέτρα πολιτικής και κανονιστικής ρύθμισης που ορίζονται από το ευρωπαικό πλαίσιο.
Ειδικότερα η αρχή:
- Kαταρτίζει το εθνικό σχέδιο αντιμετώπισης περιστατικών μεγάλης κλίμακας και κρίσεων στον κυβερνοχώρο.
- Ασκεί καθήκοντα επίβλεψης ως αρμόδια αρχή εποπτείας και ελέγχου και παρακολουθεί το συνολικό επίπεδο ασφάλειας στη χώρα.
- Oρίζεται ως αρμόδια Ομάδα Απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (Computer Security Incident Response Team-CSIRT) και επιτελεί συντονιστικό ρόλο των CSIRTs για τις οντότητες που εντάσσονται στο πεδίο εφαρμογής του νόμου.
- Οργανώνει ειδικό πρόγραμμα πιστοποίησης επάρκειας στον τομέα της κυβερνοασφάλειας.
- Προάγει την εκπαίδευση, την ενημέρωση και ευαισθητοποίηση σε θέματα κυβερνοασφάλειας.
Στην ουσία ο οργανισμός κυβερνοασφάλειας δημιουργήθηκε με την μετεξέλιξη της αντίστοιχης Γενικής Διεύθυνσης που υπήρχε στο Υπουργείο Ψηφιακής Διακυβέρνησης. Οι αρμοδιότητες της Εθνικής Αρχής Κυβερνοασφάλειας καθορίστηκαν από τον ιδρυτικό της νόμο 5086/2024 και τον ν. 5160/2024 (ΦΕΚ Α 195/27.11.2024) που ενσωματώνει την οδηγία NIS2, 2022/2555.
Με δεδομένα όλα τα προαναφερθέντα η δέσμευση έχει υλοποιηθεί.
