Παρασκευή, 22 Νοεμβρίου, 2024

Τι προβλέπει ο νέος κανονισμός της Κυβερνοασφάλειας – Ποιες επιχειρήσεις θα πρέπει να συμμορφωθούν

  • Ο νέος κανονισμός κυβερνοασφάλειας (NIS 2) απαιτεί από πάνω από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα να συμμορφωθούν μέχρι το 2025.
  • Η οδηγία προβλέπει υποχρεώσεις για λήψη μέτρων κυβερνοασφάλειας, αναφοράς περιστατικών στην Εθνική Αρχή Κυβερνοασφάλειας και κυρώσεις σε περίπτωση μη συμμόρφωσης.
  • Οι οργανισμοί πρέπει να λάβουν μέτρα όπως ανάλυση κινδύνου, διαχείριση περιστατικών και ασφάλεια στην αλυσίδα εφοδιασμού για να συμμορφωθούν με τον νέο κανονισμό.

Περισσότεροι από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα θα κληθούν μέσα στο 2025 να συμμορφωθούν με τους κανονισμούς που φέρνει η εφαρμογή της NIS 2, της πιο πρόσφατης οδηγίας της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια. Σε διαφορετική περίπτωση, όπως τόνισε χθες σε άτυπη ενημέρωση ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), Μιχάλης Μπλέτσας θα μπορούν να επιβληθούν κυρώσεις, όπως διοικητικά πρόστιμα σε οντότητες του ιδιωτικού τομέα, διοικητικά πρόστιμα και σε φορείς δημόσιας διοίκησης, προσωρινή αναστολή πιστοποίησης που αφορά μέρος ή το σύνολο των σχετικών υπηρεσιών, προσωρινή απαγόρευση σε κάθε φυσικό πρόσωπο που είναι υπεύθυνο για την άσκηση διευθυντικών καθηκόντων.

Όπως εξήγησε, η νέα οδηγία, που ενσωματώνει στο εθνικό της δίκαιο η Ελλάδα, υιοθετεί την υποχρέωση αναφοράς περιστατικών κυβερνοασφάλειας. Η υποχρέωση της πρώτης αναφοράς πρέπει να γίνεται από τις επιχειρήσεις και τους φορείς εντός 24 ωρών από τη στιγμή που εντοπίζουν το κρούσμα, ωστόσο πλέον η ευθύνη για την ψηφιακή ασφάλεια μεταφέρεται στα υψηλότερα κλιμάκια. «Μέχρι τώρα την ευθύνη είχαν οι υπεύθυνοι ασφαλείας των πληροφοριακών συστημάτων. Πλέον, αυτή η ευθύνη μεταφέρεται στην διοίκηση μιας εταιρείας», εξήγησαν σε άτυπη ενημερωτική συνάντηση στελέχη της Εθνικής Αρχής Κυβερνοασφάλειας. «Η κυβερνοασφάλεια είναι ένα ομαδικό σπορ και απαιτεί τη συνεργασία όλων των φορέων. Ο προγραμματισμός περιλαμβάνει τη συνεργασία με το ΓΕΕΘΑ και την ΕΥΠ για τη δημιουργία εθνικής ομάδας απόκρισης περιστατικών, η οποία αναμένεται να είναι έτοιμη το 2025», τόνισε ο Μπλέτσας.

Να αναφέρουμε ότι το σχετικό νομοσχέδιο βρίσκεται σε φάση δημόσιας διαβούλευσης και αναμένεται να έχει ψηφιστεί μέχρι το τέλος του έτους αν και θα απαιτηθεί αρκετό χρονικό διάστημα μέχρι να διαμορφωθούν οι αποφάσεις σχετικά με τις προδιαγραφές για τα συστήματα κυβερνοασφάλειας των επιχειρήσεων, οι οποίες θα καθορίζονται ανάλογα με τις ιδιαιτερότητες των κλάδων που αφορά η συγκεκριμένη οδηγία.

Η νέα οδηγία

H Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, γνωστή ως οδηγία NIS 2 (Network and Information Security Directive) είναι η αναθεωρημένη έκδοση της αρχικής οδηγίας NIS, η οποία θεσπίστηκε το 2016 με στόχο την ενίσχυση της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση. Η NIS 2, που υιοθετήθηκε το 2022, αφορά στην προστασία κρίσιμων δικτύων και συστημάτων πληροφορικής έναντι κυβερνοαπειλών και διασφαλίζει τη συνεκτική προσέγγιση στην κυβερνοασφάλεια σε ολόκληρη την ΕΕ.

Ποιους οργανισμούς αφορά

Η λίστα των οργανισμών, φορέων και επιχειρήσεων που καλούνται να συμμορφωθούν είναι αρκετά μεγάλη καθώς, όπως επισημάνθηκε χαρακτηριστικά, περιλαμβάνει όλες εκείνες, η διακοπή λειτουργίας των οποίων θα δημιουργούσε πρόβλημα στην κοινωνία.

Συγκεκριμένα, η λίστα περιλαμβάνει όλες τις επιχειρήσεις, οι οποίες απασχολούν από 50 έως 250 εργαζομένους και έχουν κύκλο εργασιών από 10 έως 250 εκατ. ευρώ ή και μεγάλες επιχειρήσεις που δραστηριοποιούνται ενδεικτικά σε τομείς όπως:

•Δημόσια Διοίκηση

•Διαχείριση Υπηρεσιών ΤΠΕ (Τεχνολογίες Πληροφορικής και Επικοινωνιών)

•Διάστημα

•Λύματα

•Ταχυδρομικές υπηρεσίες

•Διαχείριση αποβλήτων

•Τρόφιμα

•Χημικά προϊόντα (παρασκευή, παραγωγή, διανομή)

•Κατασκευαστικός τομέας

Βασικές υποχρεώσεις

Όσον αφορά στις υποχρεώσεις, οι οργανισμοί του δημόσιου τομέα και οι επιχειρήσεις του ιδιωτικού τομέα θα έχουν:

1. Υποχρεώσεις λήψης μέτρων κυβερνοασφάλειας

Οι οργανισμοί του δημόσιου τομέα και οι επιχειρήσεις του ιδιωτικού τομέα λαμβάνουν λεπτομερή μέτρα διαχείρισης κινδύνων που βασίζονται σε ολιστική προσέγγιση του κινδύνου και αποσκοπούν στην προστασία των συστημάτων δικτύου και πληροφοριακών συστημάτων και του φυσικού περιβάλλοντος των εν λόγω συστημάτων από περιστατικά.

2. Υποχρεώσεις αναφοράς περιστατικών κυβερνοασφάλειας στην ΕΑΚ

Οι φορείς οφείλουν να αναφέρουν περιστατικά κυβερνοασφάλειας στην ΕΑΚ διασφαλίζοντας την έγκαιρη επικοινωνία και την αντιμετώπιση των απειλών

Να αναφέρουμε ότι τα περιστατικά αυτά θα δημοσιοποιούνται

Ποιες είναι οι κυρώσεις σε περίπτωση μη συμμόρφωσης;

Θεσπίζεται ένας αποτελεσματικός και αποτρεπτικός κυρωτικός μηχανισμός, ο οποίος διασφαλίζει την εφαρμογή των σχετικών ρυθμίσεων. Οι κυρώσεις είναι αποτελεσματικές και σέβονται απολύτως την αρχή της αναλογικότητας. Ο κ. Μπλέτσας ανέφερε ότι το σημείο που θα εστιάσει η ΕΑΚ θα είναι η αναφορά περιστατικών κυβερνοασφάλειας, καθώς μόνο έτσι θα υπάρχει πλήρη εικόνα για τις κυβερνοεπιθέσεις που σημειώνονται στην Ελλάδα και θα είναι εφικτό να ληφθούν μέτρα για την αντιμετώπισή τους. Αν δεν γίνεται αναφορά, μπορεί να υπάρχουν κυρώσεις υπό τη μορφή προστίμων που προβλέπονται μέσα στο νομοσχέδιο και μπορούν να φθάσουν τα 10 εκατ. ευρώ ή το 2% του παγκόσμιου κύκλου εργασιών μίας επιχείρησης.

Όπως τονίστηκε, η νομοθεσία θα ενδυναμώσει τους μηχανισμούς ελέγχου και θα διασφαλίσει ότι οι οργανισμοί συμμορφώνονται με τα πρότυπα ασφάλειας, μειώνοντας τον κίνδυνο κυβερνοεπιθέσεων και διαφυλάσσοντας τα δικαιώματα των πολιτών και την ασφάλεια των επιχειρήσεων.

Τα μέτρα που πρέπει να λαμβάνουν φορείς και επιχειρήσεις

Ενδεικτικά:

α. Πολιτικές και διαδικασίες για την ανάλυση κινδύνου και την ασφάλεια των πληροφοριακών συστημάτων

β. Διαχείριση περιστατικών

γ. Επιχειρησιακή συνέχεια, όπως διαχείριση αντιγράφων ασφαλείας και αποκατάσταση έπειτα από καταστροφή, καθώς και διαχείριση των περιστατικών στον κυβερνοχώρο

δ. Ασφάλεια της αλυσίδας εφοδιασμού, ώστε να διαχειρίζονται ικανοποιητικά τους κινδύνους που απορρέουν από τις σχέσεις μεταξύ κάθε οντότητας και των άμεσων προμηθευτών ή παρόχων υπηρεσιών της

ε. Ασφάλεια στην απόκτηση, ανάπτυξη και συντήρηση συστημάτων δικτύου και πληροφοριακών συστημάτων, συμπεριλαμβανομένου του χειρισμού και της γνωστοποίησης ευπαθειών

στ. Πολιτικές και διαδικασίες για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας

Πηγή ΑΠΕ-ΜΠΕ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Δημοφιλή

Συνιδιοκτήτης σε σύλλογο του MLS ο Χουάν Μάτα

Ο Χουάν Μάτα έγινε συνιδιοκτήτης της ομάδας Σαν Ντιέγκο...

Μωραΐτης: «Δεν αξίζαμε τη νίκη, ανυπομονούμε για το επόμενο ματς»

Ο Μωραΐτης παραδέχεται ότι η ομάδα του δεν άξιζε...

Υπ. Υγείας Λιβάνου: Τουλάχιστον 12 νεκροί και 50 τραυματίες από ισραηλινούς βομβαρδισμούς στο νότιο τμήμα της χώρας

Τουλάχιστον 12 άνθρωποι σκοτώθηκαν και 50 τραυματίστηκαν από ισραηλινούς...

ΤΕΛΕΥΤΑΙΕΣ ΕΙΔΗΣΕΙΣ

ΔΕΙΤΕ ΑΚΟΜΗ

Νέες επιχορηγήσεις 976 δικαιούχων στο «Κινούμαι Ηλεκτρικά ΙΙ» – Στα 4,2 εκατ. ευρώ το ποσό

Το Υπουργείο Υποδομών και Μεταφορών προχωρά σε νέα πληρωμή 976 δικαιούχων του προγράμματος «Κινούμαι Ηλεκτρικά ΙΙ», με συνολικό ποσό 4.256.719,49 ευρώ.Από το ποσό αυτό,...

Ένθετο Οικονομία: Μικροί μισθοί και ακριβές κατοικίες εμποδίζουν τους νέους να αποδεσμευτούν από το πατρικό τους

Στην ΕΕ, οι νέοι κατά μέσο όρο εγκαταλείπουν το πατρικό τους στα 26 έτη, με την Ελλάδα να έχει μέση ηλικία 31 ετών, κατατάσσοντας...

Live η συνέντευξη Τύπου του Ν. Παπαθανάση για τα επιλεγμένα επενδυτικά σχέδια Αναπτυξιακής Μετάβασης

Η συνέντευξη Τύπου του Νίκου Παπαθανάση, αναπληρωτή υπουργού Εθνικής Οικονομίας και Οικονομικών, επικεντρώνεται στην παρουσίαση επενδυτικών σχεδίων για τη Δίκαιη Αναπτυξιακή Μετάβαση.Συμμετέχει επίσης ο...

Ο ΓΓ Κοινωνικής και Στεγαστικής πολιτικής για το «Σπίτι μου 2» και τις αυξήσεις στα βοηθήματα

Ο ΓΓ Κοινωνικής και Στεγαστικής Πολιτικής ανακοίνωσε έκτακτες καταβολές επιδομάτων, όπως επιπλέον δόσεις για δικαιούχους επιδόματος παιδιού και ελάχιστου εγγυημένου εισοδήματος, καθώς και πρόσθετα...

Live από τη Νάξο η εκδήλωση για το Ταμείο Αποανθρακοποίησης Νησιών με ομιλία του Πρωθυπουργού

Η εκδήλωση στη Νάξο αφορά την υπογραφή σύμβασης για τη δημιουργία του Ταμείου Απανθρακοποίησης Ελληνικών Νησιών.Ο Πρωθυπουργός Κυριάκος Μητσοτάκης παρουσίασε το Ταμείο, το οποίο...

Μέχρι τις 6 Δεκεμβρίου οι υποβολές για το πρόγραμμα απόκτησης εργασιακής εμπειρίας 25.000 νέων της ΔΥΠΑ

Η προθεσμία υποβολής αιτήσεων για συμμετοχή στο πρόγραμμα απόκτησης επαγγελματικής εμπειρίας για 25.000 νέους λήγει στις 6 Δεκεμβρίου, με 21.000 θέσεις να έχουν ήδη...

ΕΚΠΑ: Ποιες προτάσεις ξεχώρισαν στον διαγωνισμό Επιχειρηματικότητας και Καινοτομίας μεταπτυχιακών φοιτητών

Η πρωτοβουλία «OLEOCANNA-BRAIN», που συνδυάζει κανναβινοειδή και πολυφαινόλες ελαιολάδου για τη βελτίωση της γνωστικής λειτουργίας, κατέκτησε την πρώτη θέση στον διαγωνισμό Επιχειρηματικότητας και Καινοτομίας...

Αγορά ακινήτων: Σε κατάσταση ισορροπίας – Σε ποιες περιοχές υπάρχουν ακόμα «ευκαιρίες»

Η ελληνική αγορά ακινήτων έχει εισέλθει σε φάση ισορροπίας μετά από επταετή ανάπτυξη, με ζήτηση που παραμένει, αλλά είναι πιο στοχευμένη και λιγότερο έντονη...

Ελληνικό Δημόσιο: Στις αγορές για 11 δισεκατομμύρια ευρώ το 2025

Το Ελληνικό Δημόσιο προγραμματίζει να αντλήσει 11 δισ. ευρώ από τις αγορές ομολόγων το 2025, σχεδόν διπλάσιο ποσό σε σύγκριση με φέτος, λόγω αυξημένων...

Δ. Παπαστεργίου στο GenAI Summit 2024: Προχωράμε με οργανωμένο σχέδιο εκμετάλλευσης της Τεχνητής Νοημοσύνης

Ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, παρουσίασε το mAigov στο GenAI Summit 2024, ανακοινώνοντας τη δομημένη αξιοποίηση της Τεχνητής Νοημοσύνης στην ελληνική δημόσια διοίκηση,...