Την Τετάρτη (28/8), ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, παρουσίασε το νέο νομοσχέδιο που θα φέρει την Οδηγία 2022/2555 (NIS2) στο ελληνικό νομοθετικό πλαίσιο. Στόχος είναι η ενίσχυση της Κυβερνοασφάλειας, σε μια εποχή όπου οι κυβερνοαπειλές γίνονται ολοένα και πιο σύνθετες και επικίνδυνες.
Η εφαρμογή αυτού του νομοσχεδίου κρίνεται απαραίτητη, καθώς το κόστος των κυβερνοεγκλημάτων έχει ξεπεράσει παγκοσμίως τα 10 τρισεκατομμύρια δολάρια για το 2023 και οι ατομικές ελευθερίες τελούν υπό απειλή από νέες μορφές επιθέσεων στον κυβερνοχώρο.
Το νομοσχέδιο έχει ως στόχο τη δημιουργία ενός ασφαλούς και ανταγωνιστικού ψηφιακού περιβάλλοντος, ενισχύοντας την ανθεκτικότητα της χώρας απέναντι σε κυβερνοαπειλές. Επίσης, επιδιώκεται η αύξηση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφιακές υπηρεσίες, με έμφαση στην επικοινωνία και συνεργασία μεταξύ οργανισμών και εθνικών αρχών.
Ποιοι καλύπτονται από την Οδηγία NIS2;
Η ΝIS2 αφορά μεσαίες και μεγάλες επιχειρήσεις, όπως αυτές στους τομείς της Ενέργειας, Υγείας, Μεταφορών, υπηρεσιών cloud, τηλεπικοινωνιών, και παραγωγής τροφίμων. Καλύπτει επίσης παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών και εταιρείες εμπιστοσύνης.
Οι βασικές διατάξεις του νομοσχεδίου περιλαμβάνουν:
- Δημιουργία της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ) ως κεντρικής αρμόδιας αρχής.
- Ενίσχυση της συνεργασίας μεταξύ δημόσιου και ιδιωτικού τομέα.
- Εδραίωση του εθνικού στρατηγικού σχεδιασμού κυβερνοασφάλειας.
- Καθιέρωση πλαισίου για τη γνωστοποίηση ευπαθειών.
Είναι σημαντικό να σημειωθεί ότι προβλέπονται ποινές και διοικητικά πρόστιμα για όσους δεν συμμορφώνονται με τις απαιτήσεις ασφάλειας. Με την εφαρμογή της NIS2 αναμένεται αύξηση της ζήτησης για υπηρεσίες και προϊόντα κυβερνοασφάλειας, όπως και η ανάπτυξη εκπαιδευτικών προγραμμάτων από την ΕΑΚ για την πιστοποίηση ειδικών στο θέμα.