ΟΙΚΟΝΟΜΙΑ

Νέα Κανονιστική Ρύθμιση Κυβερνοασφάλειας για Δημόσιο και Ιδιωτικό Τομέα στην Ελλάδα

Νέα Κανονιστική Ρύθμιση Κυβερνοασφάλειας για Δημόσιο και Ιδιωτικό Τομέα στην Ελλάδα


Περισσότεροι από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα θα κληθούν να συμμορφωθούν με τους κανονισμούς της NIS 2, της νέας οδηγίας της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια, εντός του 2025. Σε περίπτωση μη συμμόρφωσης, όπως επισήμανε χθες ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), Μιχάλης Μπλέτσας, υφίστανται διάφορες κυρώσεις, περιλαμβάνοντας διοικητικά πρόστιμα, αναστολή πιστοποίησης και προσωρινές απαγορεύσεις στους υπεύθυνους διευθυντές.

Η NIS 2, που αναθεώρησε την αρχική NIS που θεσπίστηκε το 2016, αποσκοπεί στην ενίσχυση της κυβερνοασφάλειας στην ΕΕ, προστατεύοντας κρίσιμα δίκτυα και συστήματα από κυβερνοαπειλές. Η οδηγία ενσωματώνει υποχρέωση αναφοράς περιστατικών κυβερνοασφάλειας, όπου οι φορείς οφείλουν να ενημερώνουν εντός 24 ωρών από την ανίχνευση του περιστατικού. Η ευθύνη αυτή μεταφέρεται στην κατεύθυνση της διοίκησης κάθε επιχείρησης, προκειμένου να διασφαλιστεί ότι η κυβερνοασφάλεια εντάσσεται στη στρατηγική των οργανισμών.

Η νέα οδηγία καλύπτει μια εκτενή λίστα οργανισμών, περιλαμβάνοντας επιχειρήσεις που απασχολούν από 50 έως 250 εργαζομένους και μεγαλύτερες που δραστηριοποιούνται σε τομείς όπως η δημόσια διοίκηση, οι τεχνολογίες πληροφοριών και επικοινωνίας, η διαχείριση υπηρεσιών και η κατασκευή. Το σχετικό νομοσχέδιο βρίσκεται σε δημόσια διαβούλευση και αναμένεται ψήφισή του μέχρι το τέλος του έτους, αν και η εφαρμογή του θα χρειαστεί επιπλέον χρόνο.

Οι βασικές υποχρεώσεις περιλαμβάνουν τη λήψη μέτρων κυβερνοασφάλειας, τη διαχείριση κινδύνων και την αναφορά περιστατικών στην ΕΑΚ. Ο Μπλέτσας υπογράμμισε τη σημασία της αναφοράς περιστατικών, διευκρινίζοντας ότι η παραλείψή της μπορεί να οδηγήσει σε σφοδρές κυρώσεις, που φτάνουν μέχρι 10 εκατ. ευρώ ή το 2% του παγκόσμιου κύκλου εργασιών μιας επιχείρησης.

Επιπλέον, οι φορείς και οι επιχειρήσεις πρέπει να υιοθετήσουν διαδικασίες για την ανάλυση κινδύνου, τη διαχείριση περιστατικών, την επιχειρησιακή συνέχεια και την ασφάλεια της αλυσίδας εφοδιασμού, διασφαλίζοντας ότι οι σχέσεις τους με προμηθευτές και παρόχους υπηρεσιών τηρούν τα αναγκαία πρότυπα.

Πηγή: newsbeast.gr

Σχετικά