NIS2

Η ασφάλεια στον κυβερνοχώρο είναι πλέον μια από τις πιο σημαντικές προκλήσεις που αντιμετωπίζουν οι σύγχρονες επιχειρήσεις. Η Ευρωπαϊκή Ένωση, αντιλαμβανόμενη την αυξανόμενη απειλή από τις κυβερνοεπιθέσεις και την ανάγκη για ενισχυμένη προστασία, έχει θεσπίσει τη νέα οδηγία NIS2.

Η οδηγία NIS2 έχει σχεδιαστεί για να ενισχύσει την ανθεκτικότητα των κρίσιμων υποδομών και να προστατεύσει τις επιχειρήσεις από τις αυξανόμενες απειλές στον κυβερνοχώρο.

Η νέα οδηγία NIS2 που επιβάλλει η Ευρωπαϊκή Ένωση απαιτεί άμεση συμμόρφωση από όλες τις εταιρείες με πάνω από 50 άτομα προσωπικό ή με ετήσιο τζίρο άνω των 10 εκατομμυρίων ευρώ μέχρι τις 17 Οκτωβρίου του 2024.

Το σχετικό νομοσχέδιο βρίσκεται σε φάση δημόσιας διαβούλευσης έως το Σάββατο 2 Νοεμβρίου 2024 και αναμένεται να έχει ψηφιστεί μέχρι το τέλος του 2024 αν και θα απαιτηθεί αρκετό χρονικό διάστημα μέχρι να διαμορφωθούν οι αποφάσεις σχετικά με τις προδιαγραφές για τα συστήματα κυβερνοασφάλειας των επιχειρήσεων, οι οποίες θα καθορίζονται ανάλογα με τις ιδιαιτερότητες των κλάδων που αφορά η συγκεκριμένη οδηγία.

Περισσότεροι από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα θα κληθούν μέσα στο 2025 να συμμορφωθούν με τους κανονισμούς που φέρνει η εφαρμογή της NIS 2, της πιο πρόσφατης οδηγίας της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια.

Σε διαφορετική περίπτωση, όπως τόνισε σε άτυπη ενημέρωση ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), Μιχάλης Μπλέτσας θα μπορούν να επιβληθούν κυρώσεις, όπως διοικητικά πρόστιμα σε οντότητες του ιδιωτικού τομέα, διοικητικά πρόστιμα και σε φορείς δημόσιας διοίκησης, προσωρινή αναστολή πιστοποίησης που αφορά μέρος ή το σύνολο των σχετικών υπηρεσιών, προσωρινή απαγόρευση σε κάθε φυσικό πρόσωπο που είναι υπεύθυνο για την άσκηση διευθυντικών καθηκόντων.

Όπως εξήγησε, η νέα οδηγία, που ενσωματώνει στο εθνικό της δίκαιο η Ελλάδα, υιοθετεί την υποχρέωση αναφοράς περιστατικών κυβερνοασφάλειας. Η υποχρέωση της πρώτης αναφοράς πρέπει να γίνεται από τις επιχειρήσεις και τους φορείς εντός 24 ωρών από τη στιγμή που εντοπίζουν το κρούσμα, ωστόσο πλέον η ευθύνη για την ψηφιακή ασφάλεια μεταφέρεται στα υψηλότερα κλιμάκια.

H Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, γνωστή ως οδηγία NIS 2 (Network and Information Security Directive) είναι η αναθεωρημένη έκδοση της αρχικής οδηγίας NIS, η οποία θεσπίστηκε το 2016 με στόχο την ενίσχυση της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση. Η NIS 2, που υιοθετήθηκε το 2022, αφορά στην προστασία κρίσιμων δικτύων και συστημάτων πληροφορικής έναντι κυβερνοαπειλών και διασφαλίζει τη συνεκτική προσέγγιση στην κυβερνοασφάλεια σε ολόκληρη την ΕΕ.

Όσον αφορά στις υποχρεώσεις, οι οργανισμοί του δημόσιου τομέα και οι επιχειρήσεις του ιδιωτικού τομέα θα έχουν:

1. Υποχρεώσεις λήψης μέτρων κυβερνοασφάλειας

Οι οργανισμοί του δημόσιου τομέα και οι επιχειρήσεις του ιδιωτικού τομέα λαμβάνουν λεπτομερή μέτρα διαχείρισης κινδύνων που βασίζονται σε ολιστική προσέγγιση του κινδύνου και αποσκοπούν στην προστασία των συστημάτων δικτύου και πληροφοριακών συστημάτων και του φυσικού περιβάλλοντος των εν λόγω συστημάτων από περιστατικά.

2. Υποχρεώσεις αναφοράς περιστατικών κυβερνοασφάλειας στην ΕΑΚ

Οι φορείς οφείλουν να αναφέρουν περιστατικά κυβερνοασφάλειας στην ΕΑΚ διασφαλίζοντας την έγκαιρη επικοινωνία και την αντιμετώπιση των απειλών.

Να αναφέρουμε ότι τα περιστατικά αυτά θα δημοσιοποιούνται.

 

 



Θέλω να ενημερωθώ αναλυτικά