Μιλώντας στη Βουλή επί της ενσωμάτωσης Ευρωπαϊκής Οδηγίας για κοινά μέτρα κυβερνοασφάλειας σε όλες τις χώρες μέλη», η Θεανώ Φωτίου, τόνισε:
Η κυβέρνηση φέρνει τελείως εκπρόθεσμα την ενσωμάτωση μιας Οδηγίας του 2022 ενώ φρόντισε να ιδρύσει ήδη από τον Φεβρουάριο την Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) ως το κοινό εθνικό σημείο επαφής που η Οδηγία προβλέπει. Δημιουργήσατε ένα ιδιότυπο φορέα τύπου ΕΥΠ, ούτε ανεξάρτητη Αρχή, ούτε «κανονικό» ΝΠΔΔ, ένα κλειστό σχήμα με στεγανά που απέχει από το πνεύμα συνεργασίας και ανταλλαγής πληροφοριών της Οδηγίας.
Το μείζον θέμα του νομοσχεδίου είναι ότι ακυρώνετε το ρόλο της Ανεξάρτητη Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), ως βασικού κόμβου κυβερνοασφάλειας ως σήμερα λόγω της στάσης της στο σκάνδαλο των υποκλοπών. Την υπάγετε την εποπτεία και έλεγχο, της ΕΑΚ, ενός ΝΠΔΔ που ο διοικητής του τοποθετείται από το Υπουργικό Συμβούλιο και ο Υποδιοικητής του από τον Υπουργό ενώ η διοίκηση της ΑΔΑΕ τοποθετείται και ελέγχεται από το Κοινοβούλιο . Και δεν την εξαιρείτε, όπως αντίστοιχα κάνατε με την Αρχή Προστασίας Προσωπικών Δεδομένων.
Ετσι, η ΑΔΑΕ καταργείται ως μια από τις τρεις Αρχές που διασφαλίζουν την κυβερνοασφάλεια και οφείλουν να συνεργαζόνται μεταξύ τους και με την Ε.Ε. Και, όπως είπε στην ακρόαση φορέων ο Καθηγητής κ. Γρίτζαλης: Τρεις είναι οι κορυφές του τριγώνου της κυβερνοασφάλειας: Η ΕΑΚ, η ΑΠΔ και η ΑΔΑΕ. Εάν μια από αυτές εκλείψει, το έργο της κυβερνοασφάλειας καταρρέει. Επομένως πρέπει να αποκαταστήσετε στο νομοσχέδιο τη θέση της ΑΔΑΕ στο τρίγωνο αυτό.
Τα άρθρα του νομοσχεδίου διαπερνώνται από την αίσθηση ότι κάνετε μια τυπική ενσωμάτωση, που δεν αντανακλά πλήρως το πνεύμα της Επιτροπής για συνεργασία, ανταλλαγή διασυνοριακών και διευρωπαϊκών πληροφοριών, αντίθετα φροντίζετε ιδιαιτέρως για τη δυνατότητα του κράτους να περιορίζει την επικοινωνία. Σαφώς φαίνεται επίσης ότι συνολικά οι φορείς της χώρας, οι ιδιωτικοί, ιδίως οι μικρομεσαίες επιχειρήσεις, και οι δημόσιοι του στενού και ευρύτερου δημόσιου τομέα είναι τελείως ανέτοιμοι να ανταποκριθούν στις υποχρεώσεις της Οδηγίας. Για ψηφιακό αναλφαβητισμό μίλησε χαρακτηριστικά η Πρόεδρος του Συνδέσμου Επιχειρήσεων Πληροφορικής και Επικοινωνιών. Αλλά το ίδιο ανέτοιμη να ελέγξει και να εποπτεύσει είναι η Εθνική Αρχή Κυβερνοασφάλειας η οποία δεν διαθέτει προσωπικό πέραν των υπαλλήλων που μεταφέρθηκαν σε αυτή από τη Γενική Δ/νση κυβερνοασφάλειας του Υπουργείου και καμία εξελιγμένη σύγχρονη υποδομή για να αντιμετωπίσει τις επιθέσεις στην ασφάλεια υπολογιστών και δικτύων.
Ως εκ τούτου, οι ημερομηνίες που αφορούν υποχρεώσεις της ΕΑΚ προς την Ευρωπαϊκή Επιτροπή, όπως η αποστολή των στοιχείων των ιδιωτικών και δημόσιων φορέων μέχρι 17 Ιανουαρίου 2025, η κοινοποίηση των κυρώσεων και προστίμων σε όσους δεν συμμορφώνονται με την Οδηγία μέχρι 17 Απριλίου 2025 και η αποστολή του Εθνικού Σχεδίου για Μεγάλα Περιστατικά μέσα σε μόλις 9 μήνες μετά την ψήφιση του νόμου, είναι βέβαιο ότι δεν πρόκειται να τηρηθούν από μια ΕΑΚ-φάντασμα που από την ίδρυσή της τον Φεβρουάριο του 2024, μέχρι σήμερα δεν έχει καταφέρει καν να έχει δικό της ιστότοπο.