Στις 16 Ιανουαρίου 2023 τέθηκε σε ισχύ η Οδηγία 2022/2555 για την Ασφάλεια Δικτύων και Πληροφοριών (NIS2), η οποία στοχεύει στην ενίσχυση της Κυβερνοασφάλειας σε ολόκληρη την Ευρωπαϊκή Ένωση.
Η Οδηγία NIS2 επιβάλλει νέες και βελτιωμένες υποχρεώσεις που σχετίζονται με την κυβερνοασφάλεια, με τελικό σκοπό την αύξηση της ανθεκτικότητας ολόκληρης της Ευρωπαϊκής Ένωσης στον κυβερνοχώρο, μέσω ρυθμιστικών παρεμβάσεων σε Εταιρείες και Δημόσιους Φορείς.
Ο βασικός στόχος της Οδηγίας είναι να θεσπίσει ένα κοινό κανονιστικό πλαίσιο, επιβάλλοντας μέτρα για την κυβερνοασφάλεια, με βασικότερες απαιτήσεις:
- Εξατομικευμένο έλεγχο πρόσβασης στα δεδομένα
- Προληπτικό εντοπισμό και αντίδραση σε παραβιάσεις ασφάλειας
- Δυνατότητα δημιουργίας αναφορών για τη δραστηριότητα πρόσβασης σε δεδομένα
- Συμμόρφωση με τα προτεινόμενα πρότυπα ασφάλειας και αναφορά περιστατικών ασφάλειας εντός 24 ωρών από την παραβίαση
Τα κράτη-μέλη της ΕΕ έχουν προθεσμία έως τις 18 Οκτωβρίου 2024 για να εφαρμόσουν την Οδηγία NIS2 στην τοπική Νομοθεσία, ενώ στις 17 Απριλίου 2025 θα δημοσιευτούν οι πρώτοι κατάλογοι με τους Οργανισμούς που υποχρεούνται σε συμμόρφωση.
Κατανόηση της συμμόρφωσης με την Οδηγία NIS2
Η Οδηγία NIS2 κατηγοριοποιεί τις εταιρείες, που υποχρεούνται σε συμμόρφωση, με βάση το αντικείμενο δραστηριότητας και το μέγεθός τους, σε δύο κύριες ομάδες: στις «Βασικές οντότητες» (τουλάχιστον 250 εργαζόμενοι, ελάχιστος κύκλος εργασιών 50 εκατ. ευρώ ή ετήσιος ισολογισμός 43 εκατ. ευρώ) και στις «Σημαντικές οντότητες» (τουλάχιστον 50 εργαζόμενοι, ελάχιστος κύκλος εργασιών 10 εκατ. ευρώ ή ετήσιος ισολογισμός 10 εκατ. ευρώ).
Τα βασικά ζητήματα, που θα πρέπει να καλυφθούν, έχουν να κάνουν με τις εξής κατηγορίες:
- Αξιολόγηση Κινδύνων και Συμμόρφωσης
- Προστασία από Κυβερνοεπιθέσεις
- Ανθεκτικότητα των Συστημάτων και Business Continuity
- Εκπαίδευση Ετοιμότητας Προσωπικού
- Συνεχής Συμμόρφωση και Αξιολόγηση
Κυρώσεις μη συμμόρφωσης
Με βάση τη σοβαρότητα της μη συμμόρφωσης με την Οδηγία NIS2, από την αρμόδια Αρχή του κάθε κράτους-μέλους της ΕΕ επιβάλλονται και ορίζονται βαριές οικονομικές κυρώσεις.
Συγκεκριμένα, για τις «Βασικές Οντότητες» το πρόστιμο ξεκινά από 10 εκατομμύρια ευρώ ή 2% του παγκόσμιου κύκλου εργασιών της εταιρείας κατά το προηγούμενο έτος, ενώ για τις «Σημαντικές Οντότητες» το πρόστιμο ξεκινά από 7 εκατομμύρια ευρώ ή 1,4% του παγκόσμιου κύκλου εργασιών της εταιρείας κατά το προηγούμενο έτος. Παράλληλα, περιορίζεται ή/και αναστέλλεται κατά περιπτώσεις η λειτουργία της επιχείρησης και η φήμη της εταιρείας βλάπτεται ανάλογα.
Συμμόρφωση με την Οδηγία NIS2
Για τους Οργανισμούς, ο δρόμος προς τη συμμόρφωση με την Οδηγία NIS2 μπορεί να είναι προκλητικός και επίπονος, αλλά αποτελεί μία κρίσιμη επένδυση στην ασφάλεια και την αξιοπιστία των λειτουργιών τους και, κατ’ επέκταση, του ευρύτερου ψηφιακού οικοσυστήματος.
Καθώς πλησιάζει η προθεσμία, το μήνυμα είναι σαφές: ο χρόνος για δράση είναι τώρα! Έφτασε, λοιπόν, η στιγμή που ο κάθε Φορέας καλείται να συμμορφωθεί με τη νέα Οδηγία, ενισχύοντας, έτσι, τις αμυντικές του ικανότητες ενάντια στις διαρκώς εξελισσόμενες απειλές της ψηφιακής εποχής.
Εξειδικευμένες Λύσεις για Προστασία, Ανθεκτικότητα και Κυβερνοασφάλεια. Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης με την Οδηγία NIS2
Το PS Cloud & Cyber Security της Blue Value και η συνεργάτιδα εταιρεία InnoSec διαθέτoυν πολυετή εμπειρία στο Cyber Security και κατάλληλα εκπαιδευμένο προσωπικό.
Αποκωδικοποιώντας την Οδηγία, δημιουργήθηκε μία λίστα με τις ελάχιστες απαιτήσεις στις οποίες πρέπει να ανταποκριθούν οι εμπλεκόμενοι Φορείς.
Επικοινωνήστε με την ομάδα μας, για να αναβαθμίσετε τη στρατηγική συμμόρφωσης του Οργανισμού σας, εξασφαλίζοντας απρόσκοπτη, αποδοτική και αποτελεσματική προσέγγιση για την εκπλήρωση των απαιτήσεων της Οδηγίας NIS2!