Η διαβούλευση για το σχετικό νομοσχέδιο ολοκληρώθηκε σήμερα ενώ οι εμπλεκόμενοι φορείς αναμένεται να χρειαστεί να ολοκληρώσουν τις αλλαγές που πρέπει να κάνουν μέσα στο 2025
Στο ελληνικό δίκαιο πρόκειται να ενσωματωθεί το επόμενο διάστημα η ευρωπαϊκή οδηγία NIS2 για την ενίσχυση της κυβερνοσφάλειας. Με το νέο νόμο ενισχύεται το εθνικό σύστημα κυβερνοασφάλειας και ιδίως ο ρόλος και οι αρμοδιότητες της Εθνικής Αρχής Κυβερνοσφάλειας. Ο πόλεμος στην Ουκρανία δημιουργήσε μεγαλύτερη ανησυχία και μεγαλύτερο αίσθημα βιασύνης γιατί η Ρωσία είναι πίσω από πολλές υβριδικές απειλές, κάτι που έκανε απαραίτητη την ενίσχυση του επιπέδου της κυβερνοασφάλειας στην Ευρώπη, όπως τονίζει στο euronews, ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας και διευθυντής υπολογιστικών συστημάτων του ΜΙΤ Media Lab, Μιχάλης Μπλέτσας.
Ποιες είναι οι βασικές υποχρεώσεις των εμπλεκόμενων φορέων
Οι εμπλεκόμενοι φορείς θα έχουν δύο βασικές υποχρεώσεις: 1. Να λάβουν λεπτομερή μέτρα διαχείρισης κινδύνων που βασίζονται σε ολιστική προσέγγιση του κινδύνου και αποσκοπούν στην προστασία των συστημάτων δικτύου και πληροφοριακών συστημάτων και του φυσικού περιβάλλοντος των εν λόγω συστημάτων από περιστατικά και 2. Να αναφέρουν περιστατικά κυβερνοασφάλειας στην Εθνική Αρχή Κυβερνοασφάλειας διασφαλίζοντας την έγκαιρη επικοινωνία και την αντιμετώπιση των απειλών.
Μιλώντας στο euronews o διοικητής της ΕΑΚ εξηγεί ότι με το νέο νόμο γίνεται η υποχρέωση της παρακολούθησης της κυβερνοασφάλειας ρητή ενώ μέχρι πρότινος ήταν περισσότερο αφηρημένη. «Τώρα πλέον γίνονται όλα πιο συγκεκριμένα. Και τα μέτρα, και οι ευθύνες, και το ποιοι οργανισμοί υπόκεινται στις υποχρεώσεις παρακολούθησης όλων των απαραίτητων μέτρων για την κυβερνοασφάλεια, και επίσης αυξάνει ο αριθμός των οργανισμών που υπόκεινται σε αυτές τις υποχρεώσεις», τονίζει ο κ. Μπλέτσας υπογραμμίζοντας παράλληλα ότι μέχρι πρότινος τα μέτρα που έπρεπε να λάβει κάποιος οργανισμός για να αυξήσει το επίπεδο κυβερνοασφάλειας, ήταν αποκλειστική ευθύνη του κάθε κράτους μέλους με αποτέλεσμα να υπάρχουν πολλές αποκλίσεις από κράτος σε κράτος. Ωστόσο, με τη νέα οδηγία η Ευρωπαϊκή Ένωση επιχειρεί να θέσει ένα βασικό επίπεδο το οποίο θα είναι ίδιο για όλα τα κράτη μέλη.
Παράλληλα, το νομοσχέδιο εισάγει μηχανισμούς έγκαιρης αναφοράς περιστατικών κυβερνοεπιθέσεων, που θα επιτρέπουν την ταχεία αντίδραση και την προστασία των δεδομένων προσωπικού χαρακτήρα. Ταυτόχρονα, προβλέπει την ενίσχυση της συνεργασίας με άλλες ευρωπαϊκές χώρες και τη συμμετοχή σε ευρωπαϊκούς μηχανισμούς για την ανταλλαγή πληροφοριών και τον συντονισμό σε περιπτώσεις κρίσεων στον κυβερνοχώρο.
Διαβάστε ολόκληρο το άρθρο "εδώ".
Πηγή: https://gr.euronews.com/