Η υποχρεωτική εφαρμογή της νέας οδηγίας της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια έως το 2025

BY Δήμητρα Λιάκου
Η υποχρεωτική εφαρμογή της νέας οδηγίας της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια έως το 2025



Η Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, γνωστή ως οδηγία NIS 2 (Network and Information Security Directive), είναι η αναθεωρημένη έκδοση της αρχικής οδηγίας NIS, που εισήχθη το 2016 με στόχο την ενίσχυση της κυβερνοασφάλειας εντός της Ευρωπαϊκής Ένωσης. Η NIS 2, που υιοθετήθηκε το 2022, αφορά στην προστασία κρίσιμων δικτύων και συστημάτων πληροφορικής από κυβερνοαπειλές και παρέχει μια συνεκτική προσέγγιση στους κανόνες κυβερνοασφάλειας στην ΕΕ.

Μέσα στον 2025, πάνω από 2.000 δημόσιοι και ιδιωτικοί φορείς θα είναι υποχρεωμένοι να συμμορφωθούν με τη νέα οδηγία. Ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), Μιχάλης Μπλέτσας, τόνισε ότι οι κυρώσεις για μη συμμόρφωση μπορεί να περιλαμβάνουν διοικητικά πρόστιμα, προσωρινή αναστολή πιστοποίησης υπηρεσιών και απαγόρευση σε υπεύθυνα άτομα.

Η υποχρέωση αναφοράς περιστατικών κυβερνοασφάλειας αφορά όλες τις επιχειρήσεις, οι οποίες οφείλουν να αναφέρουν τα περιστατικά εντός 24 ωρών από την ανίχνευσή τους. Ειδικότερα, οι οργανισμοί του δημόσιου τομέα και οι ιδιωτικές επιχειρήσεις υποχρεούνται να λάβουν μέτρα διαχείρισης κινδύνων και συμμόρφωσης με τους κανόνες κρατικής ασφάλειας.

Η λίστα των φορέων που πρέπει να συμμορφωθούν περιλαμβάνει επιχειρήσεις με 50 έως 250 εργαζομένους και κύκλο εργασιών 10 έως 250 εκατ. ευρώ, καθώς και μεγάλες επιχειρήσεις στους τομείς δημόσιας διοίκησης, διαχείρισης υπηρεσιών τεχνολογίας πληροφορικής, διαστήματος, αποβλήτων και τροφίμων, μεταξύ άλλων.

Για την αποτελεσματική εφαρμογή της οδηγίας, η Ελλάδα αναμένεται να βελτιώσει τους μηχανισμούς ελέγχου και να συνεργαστεί με φορείς όπως το ΓΕΕΘΑ και η ΕΥΠ για τη δημιουργία εθνικής ομάδας απόκρισης. Η νομοθεσία θα ενισχύσει τα πρότυπα ασφάλειας και θα μειώσει τον κίνδυνο κυβερνοεπιθέσεων, προστατεύοντας τα δικαιώματα των πολιτών και την ασφάλεια των επιχειρήσεων.

Τα μέτρα που απαιτούνται περιλαμβάνουν πολιτικές για την ανάλυση κινδύνου και την ασφάλεια των πληροφοριακών συστημάτων, καθώς και διαδικασίες για την εκτίμηση της αποτελεσματικότητας των μέτρων κυβερνοασφάλειας.

Πηγή: news.gr

Related Posts

Ηλιακή Καταιγίδα Αναμένεται να Επηρεάσει τη Γη Μέχρι την Παρασκευή
Tech

Ηλιακή Καταιγίδα Αναμένεται να Επηρεάσει τη Γη Μέχρι την Παρασκευή

Μια ισχυρή ηλιακή καταιγίδα αναμένεται να πλήξει τη Γη τις επόμενες ώρες, σύμφωνα με την αμερικανική υπηρεσία παρατήρησης της ατμόσφαιρας και των ωκεανών (NOAA). Το φαινόμενο θα επηρεάσει τον πλανήτη

Έλληνας Καθηγητής Αναλαμβάνει Θέση Προεδρίας Στο CERN
Tech

Έλληνας Καθηγητής Αναλαμβάνει Θέση Προεδρίας Στο CERN

Ο Έλληνας καθηγητής Κωνσταντίνος Φουντάς εξελέγη Πρόεδρος του Συμβουλίου του CERN, του μεγαλύτερου ευρωπαϊκού ερευνητικού εργαστηρίου πυρηνικής και σωματιδιακής φυσικής, με θητεία από το 2025 έως το 2

Η Σερένα Γουίλιαμς εγκαινιάζει Instagram για την κόρη της Αντίρα
Tech

Η Σερένα Γουίλιαμς εγκαινιάζει Instagram για την κόρη της Αντίρα

Η οικογένεια της Σερένα Γουίλιαμς (Serena Williams) δημιούργησε έναν νέο λογαριασμό στο Instagram για την 13 μηνών κόρη τους, Αντίρα. Ο λογαριασμός ανακοινώθηκε μέσω μιας τρυφερής ανάρτησης που συνοδε