Ο Υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, παρουσίασε σήμερα στο Υπουργικό Συμβούλιο το νομοσχέδιο για την ενσωμάτωση της Οδηγίας 2022/2555 (NIS2) στο εθνικό δίκαιο, με στόχο την ενίσχυση της κυβερνοασφάλειας της χώρας.

Το νομοσχέδιο έρχεται ως απάντηση στην αυξανόμενη πολυπλοκότητα των κυβερνοαπειλών, οι οποίες προκαλούν σοβαρές διαταραχές στη λειτουργία κρίσιμων υποδομών και υπηρεσιών. Το κόστος του κυβερνοεγκλήματος υπερβαίνει τα 10 τρις δολάρια παγκοσμίως για το 2023, με νέες και σύνθετες απειλές να απειλούν τα ατομικά δικαιώματα στον κυβερνοχώρο.

Σκοπός του Νομοσχεδίου:

- Δημιουργία ενός ασφαλούς και ανταγωνιστικού ψηφιακού περιβάλλοντος.

- Αναβάθμιση της ανθεκτικότητας της χώρας απέναντι σε κυβερνοαπειλές.

- Ενίσχυση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφιακές υπηρεσίες.

- Ενίσχυση της συνεργασίας και επικοινωνίας μεταξύ οργανισμών και εθνικών αρχών, καθώς και η ενίσχυση της διευρωπαϊκής συνεργασίας.

Πεδίο Εφαρμογής της Οδηγίας NIS2:

- Μεσαίες και μεγάλες επιχειρήσεις σε τομείς όπως ενέργεια, μεταφορές, υγεία, υπηρεσίες cloud και data centers, τηλεπικοινωνίες, παραγωγή και διανομή τροφίμων, χημικών και φαρμακευτικών προϊόντων, διαχείριση λυμάτων και αποβλήτων, εταιρίες ταχυμεταφορών.

- Παρόχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών και άλλων σχετικών υπηρεσιών.

- Κεντρική Κυβέρνηση, Περιφέρειες και Δήμοι.

Κύριες Διατάξεις του Νομοσχεδίου:

- Δημιουργία της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ) ως ενιαία αρμόδια αρχή και ομάδα απόκρισης.

- Ενίσχυση της συνεργασίας μεταξύ δημόσιου και ιδιωτικού τομέα.

- Ενίσχυση του εθνικού στρατηγικού σχεδιασμού κυβερνοασφάλειας.

- Καθορισμός πλαισίου για συντονισμένη γνωστοποίηση ευπαθειών.

- Εφαρμογή κυρώσεων και διοικητικών προστίμων για μη συμμόρφωση με τις απαιτήσεις της νομοθεσίας.

Με την εφαρμογή της NIS2, αναμένεται αύξηση της ζήτησης για υπηρεσίες, προϊόντα και ειδικούς στον τομέα της κυβερνοασφάλειας. Η ΕΑΚ θα αναπτύξει προγράμματα εκπαίδευσης και πιστοποίησης, συμβάλλοντας στη δημιουργία ενός εγχώριου οικοσυστήματος κυβερνοασφάλειας.

Ψάχνετε για εργαλεία τεχνητής νοημοσύνης; Το Toolify.ai σας έχει καλυμμένους!

Ενημερωτικό Σημείωμα : Στο Υπουργικό Συμβούλιο το Νομοσχέδιο για την ενσωμάτωση της Οδηγίας NIS2 στο εθνικό δίκαιο

Ο Υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, παρουσίασε σήμερα κατά τη διάρκεια του Υπουργικού Συμβουλίου το νομοσχέδιο με το οποίο θα ενσωματωθεί στο εθνικό δίκαιο η Οδηγία 2022/2555 (NIS2) για την επίτευξη υψηλού επιπέδου Κυβερνοασφάλειας.

Πρόκειται για μία απαραίτητη εξέλιξη δεδομένης της αυξημένης πολυπλοκότητας των κυβερνοαπειλών, των σοβαρών ζητημάτων που θέτουν στη λειτουργία υποδομών ζωτικής σηµασίας και της διατάραξης παροχής κρίσιµων υπηρεσιών. Το κόστος του κυβερνοεγκλήµατος αυξάνεται διαρκώς ξεπερνώντας σε παγκόσµιο επίπεδο τα 10 τρις για το 2023, ενώ επίσης ατοµικά δικαιώματα βρίσκονται αντιμέτωπα µε νέες και σύνθετες απειλές στον κυβερνοχώρο.

Το νομοσχέδιο στοχεύει στη δημιουργία ενός ασφαλούς και ανταγωνιστικού ψηφιακού περιβάλλοντος, το οποίο αναβαθμίζει τη συνολική ανθεκτικότητα της χώρας έναντι κυβερνοαπειλών. Επίσης επιδιώκεται η ενίσχυση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφιακές υπηρεσίες, ενώ ιδιαίτερη έμφαση δίνεται στην ανταλλαγή πληροφοριών και στην επικοινωνία µεταξύ Οργανισμών και Εθνικών Αρχών, καθώς και στη διευρωπαϊκή συνεργασία.

H Οδηγία NIS2 αφορά:

- Όλες τις µεσαίες επιχειρήσεις (απασχολούν από 50 έως 250 εργαζομένους και έχουν κύκλο εργασιών έως 250 εκ. ευρώ) ή και μεγάλες επιχειρήσεις που δραστηριοποιούνται ενδεικτικά στους τομείς της Ενέργειας, των Μεταφορών, της Υγείας, υπηρεσιών cloud και data centers, τηλεπικοινωνιών, παραγωγής και διανοµής τροφίµων, παραγωγής χηµικών προϊόντων, φαρµακευτικών προϊόντων, διαχείρισης λυµάτων και αποβλήτων, εταιριών ταχυµεταφορών

- Ανεξάρτητα από το μέγεθός τους σε παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, παρόχους υπηρεσιών εμπιστοσύνης, μητρώα ονομάτων τομέα ανωτάτου επιπέδου, και παρόχους υπηρεσιών συστήματος ονομάτων τομέα

- Την Κεντρική Κυβέρνηση, τις Περιφέρειες και Δήμους

Με τις προτεινόμενες διατάξεις:

- Ορίζεται η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) ως ενιαία αρµόδια αρχή και ως αρµόδια οµάδα απόκρισης

- Ενισχύεται η συνεργασία µεταξύ του δηµόσιου και ιδιωτικού τοµέα

- Ενισχύεται ο εθνικός στρατηγικός σχεδιασµός κυβερνοασφάλειας

- Καθορίζεται πλαίσιο για τη συντονισµένη γνωστοποίηση ευπαθειών

Αξίζει να σημειωθεί ότι προβλέπονται συγκεκριμένες κυρώσεις και διοικητικά πρόστιμα σε περίπτωση παραβίασης απαιτήσεων σχετικά µε τα µέτρα διαχείρισης κινδύνων ή μη συµµόρφωσης µε τις υποχρεώσεις αναφοράς περιστατικού.

Με την εφαρμογή της NIS2 θα αυξηθεί η ζήτηση σε υπηρεσίες, προϊόντα και ειδικούς κυβερνοασφάλειας. Για το σκοπό αυτό η ΕΑΚ θα προετοιµάσει σχετικά προγράµµατα εκπαίδευσης, παρέχοντας τη δυνατότητα πιστοποίησης, σε συνεργασία µε συναρµόδιους φορείς και συμβάλλοντας έτσι στη δημιουργία ενός εγχώριου οικοσυστήματος κυβερνοασφάλειας.
https://e-wall.net/?p=67094