Ανακοίνωση συμβάντων ασφαλείας στο πλαίσιο του GDPR, NIS2, DORA
| dc.contributor.advisor | Μήτρου, Λίλιαν | |
| dc.contributor.author | Κουκοβίνος, Δημοσθένης - Ραφαήλ | |
| dc.date.accessioned | 2026-01-12T08:00:11Z | |
| dc.date.available | 2026-01-12T08:00:11Z | |
| dc.date.issued | 2025-09 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/18748 | |
| dc.description.abstract | Η υποχρέωση γνωστοποίησης συμβάντων ασφαλείας αποτελεί βασική υποχρέωση στο πλαίσιο του GDPR, της NIS2 και του DORA. Τα τρία αυτά κείμενα έχουν διαφορετικό πεδίο εφαρμογής, καθώς ο GDPR αποτελεί το βασικό κείμενο προστασίας προσωπικών δεδομένων, η NIS2 καθιερώνει μέτρα κυβερνοασφάλειας για τις βασικές και σημαντικές οντότητες, ενώ ο DORA αποτελεί lex specialis της NIS2 και εφαρμόζεται στον χρηματοοικονομικό τομέα. Παρά ταύτα, υπάρχει περίπτωση ένας φορέας και ένα συμβάν ασφαλείας να υπάγεται σε περισσότερα του ενός κείμενα. Εκτός βεβαίως του πεδίου εφαρμογής, υφίσταται και νοηματική σύνδεση μεταξύ των κειμένων, καθώς σκοπός όλων είναι η επίτευξη της ασφάλειας. Σε κάθε κείμενο υπάρχουν διαφορετικές προϋποθέσεις που θέτουν σε εφαρμογή την υποχρέωση γνωστοποίησης συμβάντων ασφαλείας. Κοινή παράμετρος είναι η ύπαρξη κινδύνου για το αγαθό που τυγχάνει προστασίας. Είναι βεβαίως εφικτό για το ίδιο συμβάν να είναι αναγκαία η υποβολή γνωστοποιήσεων στο πλαίσιο δύο εξ’ αυτών των κειμένων, εφόσον πληρούνται οι εκάστοτε προϋποθέσεις. Η ανάγκη υποβολής ξεχωριστών γνωστοποιήσεων θέτει προκλήσεις για τις υπόχρεες οντότητες, καθώς σε κάθε κείμενο προβλέπεται διαφορικό χρονοδιάγραμμα υποβολής γνωστοποιήσεων, ενώ υφίστανται και διαφορετικές εποπτικές αρχές. Ιδίως τα κείμενα κυβερνοασφάλειας καθορίζουν πολύ σύντομες προθεσμίες για την υποβολή των αρχικών γνωστοποιήσεων, ενώ παράλληλα ως θετικό στοιχείο εκλαμβάνεται η δυνατότητα συνεργασίας μεταξύ των εποπτικών φορέων που παρέχεται με τη NIS2 και τον DORA. Ο σκοπός των γνωστοποιήσεων ομοίως διαφέρει, καθώς με τα κείμενα κυβερνοασφάλειας έμφαση δίνεται στην πρόληψη και έγκαιρη διαχείριση του συμβάντος, ενώ ο GDPR αποσκοπεί στην προστασία των φυσικών προσώπων. Η ύπαρξη διαφορετικών πλαισίων μπορεί να οδηγήσει και σε δύο ή περισσότερα πρόστιμα για το ίδιο συμβάν. Κύρια πρόκληση για το μέλλον παραμένει η συνεργασία των αρχών και η προετοιμασία των φορέων εν’ όψει των αυξανόμενων απειλών. | el |
| dc.format.extent | 103 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Ανακοίνωση συμβάντων ασφαλείας στο πλαίσιο του GDPR, NIS2, DORA | el |
| dc.title.alternative | Notification of security incidents under GDPR, NIS2, DORA | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | The obligation for notification of security incidents is a basic obligation under GDPR, NIS2 and DORA. These three texts have different scopes of application, as GDPR is the basic text on personal data protection, NIS2 establishes cybersecurity measures for essential and important entities, while DORA is a lex specialis of NIS2 and applies to the financial sector. However, there are cases where an entity and a security incident fall under the scope of more than one texts. In addition to the scope of application, there is also a semantic connection between the texts, as the purpose of all is to achieve security. In each text, there are different conditions under which there is obligation to notify security incidents. A common parameter is the existence of a risk to the protected asset. It is of course possible for the same event notifications to be required in the context of two of these texts, provided that the respective conditions are met. The need to submit separate notifications poses challenges for the entities, as each text provides for a different notification schedule, while there are also different supervisory authorities. In particular, cybersecurity texts set very short deadlines for submitting initial notifications, while at the same time the possibility of cooperation between supervisory bodies provided by NIS2 and DORA is seen as a positive element. The purpose of the notifications also differs, as with cybersecurity texts the emphasis is on prevention and timely management of the incident, while GDPR aims to protect individuals. The existence of different frameworks can lead to two or more fines for the same incident. The main challenge for the future remains the cooperation of authorities and the preparation of entities in view of increasing threats. | el |
| dc.contributor.master | Δίκαιο και Τεχνολογίες Πληροφορικής και Επικοινωνιών (MSc in Law and Information and Communication Technologies) | el |
| dc.subject.keyword | Γνωστοποίηση | el |
| dc.subject.keyword | GDPR | el |
| dc.subject.keyword | Συμβάν ασφάλειας | el |
| dc.subject.keyword | NIS2 | el |
| dc.subject.keyword | DORA | el |
| dc.subject.keyword | Κυβερνοασφάλεια | el |
| dc.subject.keyword | Προστασία προσωπικών δεδομένων | el |
| dc.date.defense | 2025-12-01 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα