Τι προβλέπει ο νέος κανονισμός Κυβερνοασφάλειας – Ποιες επιχειρήσεις πρέπει να συμμορφωθούν
Ποιους αφορά η νέα οδηγία της Ε.Ε. - Περισσότεροι από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα θα πρέπει να συμμορφωθούν με τον νέο κανονισμό.
Περισσότεροι από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα θα κληθούν μέσα στο 2025 να συμμορφωθούν με τον νέο κανονισμό Κυβερνοασφάλειας που φέρνει η εφαρμογή της NIS 2, της πιο πρόσφατης οδηγίας της Ευρωπαϊκής Ένωσης.
Σε διαφορετική περίπτωση, όπως τόνισε χθες σε άτυπη ενημέρωση ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ)Μιχάλης Μπλέτσας, θα μπορούν να επιβληθούν κυρώσεις, όπως διοικητικά πρόστιμα σε οντότητες του ιδιωτικού τομέα, διοικητικά πρόστιμα και σε φορείς δημόσιας διοίκησης, προσωρινή αναστολή πιστοποίησης που αφορά μέρος ή το σύνολο των σχετικών υπηρεσιών, προσωρινή απαγόρευση σε κάθε φυσικό πρόσωπο που είναι υπεύθυνο για την άσκηση διευθυντικών καθηκόντων.
Όπως εξήγησε, η νέα οδηγία, που ενσωματώνει στο εθνικό της δίκαιο η Ελλάδα, υιοθετεί την υποχρέωση αναφοράς περιστατικών κυβερνοασφάλειας.
Νέος κανονισμός Κυβερνοασφάλειας
Η υποχρέωση της πρώτης αναφοράς πρέπει να γίνεται από τις επιχειρήσεις και τους φορείς εντός 24 ωρών από τη στιγμή που εντοπίζουν το κρούσμα, ωστόσο πλέον η ευθύνη για την ψηφιακή ασφάλεια μεταφέρεται στα υψηλότερα κλιμάκια.
«Μέχρι τώρα την ευθύνη είχαν οι υπεύθυνοι ασφαλείας των πληροφοριακών συστημάτων. Πλέον αυτή η ευθύνη μεταφέρεται στη διοίκηση μιας εταιρείας», εξήγησαν σε άτυπη ενημερωτική συνάντηση στελέχη της Εθνικής Αρχής Κυβερνοασφάλειας.
«Η κυβερνοασφάλεια είναι ένα ομαδικό σπορ και απαιτεί τη συνεργασία όλων των φορέων. Ο προγραμματισμός περιλαμβάνει τη συνεργασία με το ΓΕΕΘΑ και την ΕΥΠ για τη δημιουργία εθνικής ομάδας απόκρισης περιστατικών, η οποία αναμένεται να είναι έτοιμη το 2025», τόνισε ο Μπλέτσας.
Το σχετικό νομοσχέδιο βρίσκεται σε φάση δημόσιας διαβούλευσης και αναμένεται να έχει ψηφιστεί μέχρι το τέλος του έτους αν και θα απαιτηθεί αρκετό χρονικό διάστημα μέχρι να διαμορφωθούν οι αποφάσεις σχετικά με τις προδιαγραφές για τα συστήματα κυβερνοασφάλειας των επιχειρήσεων, οι οποίες θα καθορίζονται ανάλογα με τις ιδιαιτερότητες των κλάδων που αφορά η συγκεκριμένη οδηγία.
Η νέα οδηγία
H Οδηγία (Ε.Ε.) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, γνωστή ως οδηγία NIS 2 (Network and Information Security Directive) είναι η αναθεωρημένη έκδοση της αρχικής οδηγίας NIS, η οποία θεσπίστηκε το 2016 με στόχο την ενίσχυση της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση.
Η NIS 2, που υιοθετήθηκε το 2022, αφορά στην προστασία κρίσιμων δικτύων και συστημάτων πληροφορικής έναντι κυβερνοαπειλών και διασφαλίζει τη συνεκτική προσέγγιση στην κυβερνοασφάλεια σε ολόκληρη την Ε.Ε.
Ποιους οργανισμούς αφορά
Η λίστα των οργανισμών, φορέων και επιχειρήσεων που καλούνται να συμμορφωθούν είναι αρκετά μεγάλη καθώς, όπως επισημάνθηκε χαρακτηριστικά, περιλαμβάνει όλες εκείνες, η διακοπή λειτουργίας των οποίων θα δημιουργούσε πρόβλημα στην κοινωνία.
Συγκεκριμένα, η λίστα περιλαμβάνει όλες τις επιχειρήσεις, οι οποίες απασχολούν από 50 έως 250 εργαζομένους και έχουν κύκλο εργασιών από 10 έως 250 εκατ. ευρώ ή και μεγάλες επιχειρήσεις που δραστηριοποιούνται ενδεικτικά σε τομείς όπως:
- Δημόσια Διοίκηση
- Διαχείριση Υπηρεσιών ΤΠΕ (Τεχνολογίες Πληροφορικής και Επικοινωνιών)
- Διάστημα
- Λύματα
- Ταχυδρομικές υπηρεσίες
- Διαχείριση αποβλήτων
- Τρόφιμα
- Χημικά προϊόντα (παρασκευή, παραγωγή, διανομή)
- Κατασκευαστικός τομέας
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Το dikastiko.gr συμμετέχει στη στάση εργασίας της ΕΣΗΕΑ Σύγκρουση αστικών λεωφορείων στη Θεσσαλονίκη – Πέντε τραυματίες Φωτιά ΤΩΡΑ στο Πέραμα – Αναφορές για εκρήξεις LIVE η συζήτηση στη Βουλή για τις φυσικές καταστροφέςΑκολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις
Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr