ΣΕ ΙΣΧΥ ΠΛΕΟΝ Η ΝΕΑ ΟΔΗΓΙΑ NIS2 ΤΗΣ ΕΕ ΓΙΑ ΤΗΝ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΚΡΙΣΙΜΩΝ ΟΝΤΟΤΗΤΩΝ
Η Ευρωπαϊκή Επιτροπή ενέκρινε στις 17 Οκτωβρίου τους πρώτους εκτελεστικούς κανόνες για την κυβερνοασφάλεια κρίσιμων οντοτήτων και δικτύων, στο πλαίσιο της οδηγίας NIS2 που εξασφαλίζει ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας στην ΕΕ. Ως εκ τούτου, από τις 18 Οκτωβρίου 2024 όλα τα κράτη μέλη οφείλουν να εφαρμόζουν μέτρα για συμμόρφωση με τους κανόνες κυβερνοασφάλειας της ευρωπαϊκής οδηγίας.
Οι νέοι κανονισμοί αφορούν κρίσιμες οντότητες, όπως υπηρεσίες κέντρων δεδομένων, παρόχους υπηρεσιών cloud, ηλεκτρονικές αγορές, μηχανές αναζήτησης και πλατφόρμες κοινωνικών μέσων, οι οποίες πλέον πρέπει να συμμορφώνονται με νέες απαιτήσεις ασφάλειας και ειδοποίησης όταν πρόκειται για αναφορά σοβαρών περιστατικών στον κυβερνοχώρο.
Ο Andy Garth, Διευθυντής Κυβερνητικών Υποθέσεων της ESET αναφέρει σχετικά:
«Στις 17 Οκτωβρίου εξέπνευσε η προθεσμία για τα κράτη μέλη της ΕΕ να ενσωματώσουν την Οδηγία NIS2 στην εθνική τους νομοθεσία, σηματοδοτώντας ένα σημαντικό ορόσημο. Σύμφωνα με το χρονοδιάγραμμα που ορίζεται από την οδηγία, όλες οι οντότητες που εμπίπτουν στην NIS2 θα πρέπει να συμμορφώνονται πλέον με τις υποχρεώσεις τους. Ωστόσο, πολλά κράτη μέλη της ΕΕ δεν έχουν ακόμη ενσωματώσει πλήρως την οδηγία στην εθνική τους νομοθεσία.
Μέχρι σήμερα, μόνο το Βέλγιο, η Κροατία, η Ουγγαρία και η Λιθουανία βρίσκονται σε προχωρημένο στάδιο ενσωμάτωσης της NIS2 στη νομοθεσία τους. Οι εταιρείες σε αυτές τις χώρες θα πρέπει πλέον να συμμορφώνονται με αυτήν. Άλλες χώρες, συμπεριλαμβανομένων σημαντικών χωρών όπως η Γερμανία και η Γαλλία, αναμένεται να ολοκληρώσουν τη νομοθεσία τους τους επόμενους μήνες.
Μόλις τεθούν σε εφαρμογή οι εθνικοί νόμοι, όλες οι εμπλεκόμενες οντότητες πρέπει να αναφέρουν στις εθνικές αρχές τους ότι εμπίπτουν στην NIS2, να εφαρμόσουν μέτρα διαχείρισης κινδύνων και να πληρούν τις απαιτήσεις αναφοράς. Είναι κρίσιμο για τις οντότητες να αρχίσουν να προετοιμάζονται τώρα, ακόμη και αν η χώρα τους δεν έχει ακόμη ολοκληρώσει τη μεταφορά της οδηγίας NIS2 στο εθνικό δίκαιο. Μόλις τεθεί σε ισχύ η εθνική νομοθεσία, οι οντότητες θα πρέπει να είναι πλήρως συμμορφούμενες χωρίς καθυστέρηση».