Η Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου, γνωστή ως οδηγία NIS 2 (Network and Information Security Directive), υιοθετήθηκε το 2022 και αποτελεί αναθεωρημένη έκδοση της αρχικής NIS που εισήχθη το 2016, στοχεύοντας στη βελτίωση της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση. Η NIS 2 επικεντρώνεται στην προστασία κρίσιμων δικτύων και συστημάτων πληροφορικής από κυβερνοαπειλές και προάγει μια συνεκτική προσέγγιση στην κυβερνοασφάλεια σε όλα τα κράτη μέλη της ΕΕ.
Περίπου 2.000 φορείς του δημόσιου και ιδιωτικού τομέα θα είναι υποχρεωμένοι να συμμορφωθούν με τις διατάξεις της NIS 2 εντός του 2025. Σε περίπτωση μη συμμόρφωσης, οι κυρώσεις μπορούν να είναι αυστηρές: διοικητικά πρόστιμα για ιδιωτικές οντότητες και δημόσιους φορείς, αναστολή πιστοποίησης σχετικών υπηρεσιών, καθώς και προσωρινή απαγόρευση συμμετοχής υπευθύνων για διευθυντικά καθήκοντα. Ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, Μιχάλης Μπλέτσας, επισήμανε τη σημασία της αναφοράς περιστατικών κυβερνοασφάλειας, τονίζοντας ότι η ευθύνη πλέον ανήκει στα υψηλότερα διοικητικά επίπεδα των επιχειρήσεων.
Η Ελλάδα προγραμματίζει την ενσωμάτωσή της στην οδηγία αυτή μέσω ενός σχετικού νομοσχεδίου που βρίσκεται σε δημόσια διαβούλευση και αναμένεται να ψηφιστεί μέχρι το τέλος του έτους. Ωστόσο, θα απαιτηθεί χρόνος για την ανάπτυξη προδιαγραφών που θα καθορίζονται με βάση τις ανάγκες των κλάδων που καλύπτει η οδηγία.
Οι οργανισμοί που θα κληθούν να συμμορφωθούν περιλαμβάνουν επιχειρήσεις με προσωπικό από 50 έως 250 εργαζομένους, καθώς και μεγάλες επιχειρήσεις σε τομείς όπως η Δημόσια Διοίκηση, οι ΤΠΕ, η διαχείριση αποβλήτων, και η ασφάλεια τροφίμων. Θα υποχρεούνται να λάβουν μέτρα για την κυβερνοασφάλεια, συμπεριλαμβανομένης της διαχείρισης κινδύνων, της ασφάλειας πληροφοριών, και της διαχείρισης περιστατικών.
Οι οργανισμοί θα έχουν επίσης την υποχρέωση να αναφέρουν περιστατικά κυβερνοασφάλειας στην ΕΑΚ, εξασφαλίζοντας την έγκαιρη επικοινωνία και αντιμετώπιση απειλών. Είναι σημαντικό να σημειωθεί ότι τα περιστατικά αυτά θα είναι δημόσια γνωστά.
Η εφαρμογή της οδηγίας αναμένεται να ενδυναμώσει τους ελέγχους και να διασφαλίσει τη συμμόρφωση με τα πρότυπα ασφαλείας, μειώνοντας τον κίνδυνο κυβερνοεπιθέσεων και διαφυλάσσοντας τα δικαιώματα των πολιτών.
Πηγή: news.gr