TM_629

2 28|11|2024 #629 Υπερψηφίστηκε από την Ολομέλεια της Βουλής το Σχέδιο Νό- μου του Υπουργείου Ψηφιακής Διακυβέρνησης, με το οποίο ενσωματώνεται η ευρωπαϊκή Οδηγία NIS2 για τη λήψη μέ- τρων με στόχο ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση. Όπως τόνισε ο Υπουργός Ψηφιακής Διακυβέρνησης, κος Δη- μήτρης Παπαστεργίου: «Θέλουμε ένα ασφαλές και ανταγωνι- στικό ψηφιακό περιβάλλον, το οποίο αναβαθμίζει τη συνολι- κή ανθεκτικότητα της χώρας έναντι κυβερνοαπειλών. Μπορεί να ακούγεται τεχνικό, αλλά αφορά ένα τεράστιο τμήμα της καθημερινότητάς μας, καθώς οι ψηφιακές υπηρεσίες αυξάνο- νται και τα συστήματα διασυνδέονται όλο και περισσότερο». «Mε την ενσωμάτωση της NIS στοχεύουμε στην επίτευξη ενός υψηλού επιπέδου κυβερνοασφάλειας και στην ευθυγράμμι- ση με τα ευρωπαϊκά πρότυπα, καθώς και στην ενίσχυση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφια- κές υπηρεσίες», δήλωσε ο Υπουργός. «Στο πλαίσιο αυτό είναι απαραίτητη η επικοινωνία µεταξύ Οργανισμών και Εθνικών Αρχών και η αναβάθμιση της διευρωπαϊκής συνεργασίας», συμπλήρωσε. Μεταξύ άλλων η Οδηγία NIS2: • Ενδυναμώνει την Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), ώστε να ασκήσει αποτελεσματικά τις αρμοδιότητές της ως Εθνική Αρμόδια Αρχή για την εφαρμογή της Οδηγίας, αποκτώντας μεταξύ άλλων διευρυμένες εποπτικές και ελεγκτικές αρμοδιότητες. Με την ψήφι- ση του νέου νόμου, αναμένεται να αυξηθεί η ζήτηση σε υπηρεσί- ες, προϊόντα και ειδικούς κυβερνοασφάλειας. Για τον σκοπό αυτό προβλέπεται ότι θα προετοιμάσει σχετικά προγράµµατα εκπαί- δευσης, παρέχοντας τη δυνατότητα πιστοποίησης, σε συνεργασία µε συναρμόδιους φορείς και συμβάλλοντας έτσι στη δημιουργία ενός εγχώριου οικοσυστήματος κυβερνοασφάλειας. • Ορίζει την ΕΑΚ ως αρμόδια ομάδα απόκρισης για συμβά- ντα που αφορούν στην ασφάλεια υπολογιστών. Δίνεται η δυνατότητα να συσταθούν και άλλες ομάδες απόκρισης, εφόσον κριθεί αναγκαίο για να επιτευχθεί υψηλότερο επί- πεδο Κυβερνοασφάλειας. Σε κάθε περίπτωση η ΕΑΚ θα έχει συντονιστικό ρόλο. • Διευρύνει το πεδίο εφαρμογής των φορέων που πρέπει να λάβουν συγκεκριμένα μέτρα για την κυβερνοασφάλειά τους, με βάση το μέγεθος των φορέων καθώς και με την υπαγωγή νέων τομέων, όπως οι ταχυδρομικές υπηρεσίες, η διαχείριση αποβλήτων, τα τρόφιμα, τα χημικά προϊόντα, ο κατασκευαστικός τομέας, καθώς και η Κεντρική Κυβέρνηση, οι Περιφέρειες και Δήμοι. • Θεσπίζει υποχρέωση αναφοράς σημαντικών περιστατικών, με βάση προσέγγιση πολλαπλών σταδίων. Προβλέπεται, κατ’ αρχάς, η υποχρέωση για έγκαιρη εντός 24 ωρών προειδοποί- ηση, που ακολουθείται από μια πληρέστερη ενημέρωση για το περιστατικό εντός 72 ωρών από τη γνώση του. Κατόπιν, ακολουθεί μια ενδιάμεση έκθεση για την επικαιροποίηση της αντιμετώπισης και της έκτασης του περιστατικού. Η υποχρέω- ση αναφοράς καταλήγει στην υποχρεωτική υποβολή τελικής έκθεσης εντός 1 μήνα. • Προβλέπει μεταξύ άλλων κυρώσεων, διοικητικά πρόστιμα για την παραβίαση απαιτήσεων σχετικά με τα μέτρα διαχεί- ρισης κινδύνων στον τομέα της κυβερνοασφάλειας ή τη μη συμμόρφωση με τις υποχρεώσεις αναφοράς περιστατικών, τα οποία φτάνουν έως 10 εκατ. ευρώ ή 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης κατά το προηγούμενο οικονομικό έτος, ανάλογα με το ποιο είναι υψηλότερο. • Προβλέπει υποχρεώσεις για τους οργανισμούς του δημόσι- ου τομέα και τις επιχειρήσεις του ιδιωτικού τομέα. Οφείλουν να λάβουν λεπτομερή μέτρα διαχείρισης κινδύνων για την προστασία των συστημάτων δικτύου και πληροφοριακών συστημάτων, καθώς και του φυσικού περιβάλλοντος των εν λόγω συστημάτων από περιστατικά. Υπερψηφίστηκε η ενσωμάτωση της Οδηγίας NIS2