- Το υπουργικό συμβούλιο συζήτησε το νομοσχέδιο για την ενσωμάτωση της Οδηγίας NIS2 στο εθνικό δίκαιο με στόχο την υψηλή κυβερνοασφάλεια.
- Η Οδηγία αφορά επιχειρήσεις σε διάφορους τομείς όπως η Ενέργεια, οι Μεταφορές, η Υγεία, οι υπηρεσίες cloud και άλλοι.
- Το νομοσχέδιο έχει ως στόχο τη δημιουργία ασφαλούς ψηφιακού περιβάλλοντος και την ενίσχυση της εμπιστοσύνης των πολιτών και των επιχειρήσεων.
- Περιλαμβάνει διατάξεις για την ενίσχυση της συνεργασίας μεταξύ δημόσιου και ιδιωτικού τομέα, τον εθνικό στρατηγικό σχεδιασμό κυβερνοασφάλειας και άλλα.
- Αναμένεται αύξηση στη ζήτηση για υπηρεσίες και προϊόντα κυβερνοασφάλειας με την εφαρμογή της NIS2.
- Η Εθνική Αρχή Κυβερνοασφάλειας θα προετοιμάσει προγράμματα εκπαίδευσης και πιστοποίησης για την δημιουργία ενός εγχώριου οικοσυστήματος κυβερνοασφάλειας.
Το νομοσχέδιο με το οποίο θα ενσωματωθεί στο εθνικό δίκαιο η Οδηγία 2022/2555 (NIS2) για την επίτευξη υψηλού επιπέδου Κυβερνοασφάλειας, παρουσίασε ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, σήμερα (28/8), κατά τη διάρκεια του υπουργικού συμβουλίου.
Πρόκειται για μία απαραίτητη εξέλιξη δεδομένης της αυξημένης πολυπλοκότητας των κυβερνοαπειλών, των σοβαρών ζητημάτων που θέτουν στη λειτουργία υποδομών ζωτικής σηµασίας και της διατάραξης παροχής κρίσιµων υπηρεσιών. Το κόστος του κυβερνοεγκλήµατος αυξάνεται διαρκώς, ξεπερνώντας σε παγκόσµιο επίπεδο τα 10 τρισ. για το 2023, ενώ επίσης ατοµικά δικαιώματα βρίσκονται αντιμέτωπα µε νέες και σύνθετες απειλές στον κυβερνοχώρο.
Το νομοσχέδιο στοχεύει στη δημιουργία ενός ασφαλούς και ανταγωνιστικού ψηφιακού περιβάλλοντος, το οποίο αναβαθμίζει τη συνολική ανθεκτικότητα της χώρας έναντι κυβερνοαπειλών. Επίσης επιδιώκεται η ενίσχυση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφιακές υπηρεσίες, ενώ ιδιαίτερη έμφαση δίνεται στην ανταλλαγή πληροφοριών και στην επικοινωνία µεταξύ Οργανισμών και Εθνικών Αρχών, καθώς και στη διευρωπαϊκή συνεργασία.
H Οδηγία NIS2 αφορά:
Όλες τις µεσαίες επιχειρήσεις (απασχολούν από 50 έως 250 εργαζομένους και έχουν κύκλο εργασιών έως 250 εκ. ευρώ) ή και μεγάλες επιχειρήσεις που δραστηριοποιούνται ενδεικτικά στους τομείς της Ενέργειας, των Μεταφορών, της Υγείας, υπηρεσιών cloud και data centers, τηλεπικοινωνιών, παραγωγής και διανοµής τροφίµων, παραγωγής χηµικών προϊόντων, φαρµακευτικών προϊόντων, διαχείρισης λυµάτων και αποβλήτων, εταιριών ταχυµεταφορών.
Ανεξάρτητα από το μέγεθός τους σε παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, παρόχους υπηρεσιών εμπιστοσύνης, μητρώα ονομάτων τομέα ανωτάτου επιπέδου, και παρόχους υπηρεσιών συστήματος ονομάτων τομέα.
Με τις προτεινόμενες διατάξεις:
* Ορίζεται η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) ως ενιαία αρµόδια αρχή και ως αρµόδια οµάδα απόκρισης.
* Ενισχύεται η συνεργασία µεταξύ του δηµόσιου και ιδιωτικού τοµέα.
* Ενισχύεται ο εθνικός στρατηγικός σχεδιασµός κυβερνοασφάλειας.
* Καθορίζεται πλαίσιο για τη συντονισµένη γνωστοποίηση ευπαθειών.
* Αξίζει να σημειωθεί ότι προβλέπονται συγκεκριμένες κυρώσεις και διοικητικά πρόστιμα σε περίπτωση παραβίασης απαιτήσεων σχετικά µε τα µέτρα διαχείρισης κινδύνων, ή μη συµµόρφωσης µε τις υποχρεώσεις αναφοράς περιστατικού.
Με την εφαρμογή της NIS2 θα αυξηθεί η ζήτηση σε υπηρεσίες, προϊόντα και ειδικούς κυβερνοασφάλειας. Για το σκοπό αυτό η ΕΑΚ θα προετοιµάσει σχετικά προγράµµατα εκπαίδευσης, παρέχοντας τη δυνατότητα πιστοποίησης, σε συνεργασία µε συναρµόδιους φορείς και συμβάλλοντας έτσι στη δημιουργία ενός εγχώριου οικοσυστήματος κυβερνοασφάλειας.
