NIS 2: Σε διαβούλευση ο Εκτελεστικός Κανονισμός για τις υποχρεώσεις διαχείρισης κινδύνων κυβερνοασφάλειας και υποβολής εκθέσεων για ψηφιακές υποδομές, παρόχους και διαχειριστές υπηρεσιών ΤΠΕ
Σε δημόσια διαβούλευση τέθηκε το σχέδιο του Εκτελεστικού Κανονισμού της Ευρωπαϊκή Επιτροπής για τις "υποχρεώσεις διαχείρισης κινδύνων κυβερνοασφάλειας και υποβολής εκθέσεων για ψηφιακές υποδομές, παρόχους και διαχειριστές υπηρεσιών ΤΠΕ".
Η οδηγία NIS2 [(ΕΕ) 2022/2555] ενισχύει τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας και εξορθολογίζει τις υποχρεώσεις αναφοράς περιστατικών για μεγάλο αριθμό φορέων εκμετάλλευσης σε ολόκληρη την Ευρωπαϊκή Ένωση.
Δεδομένου του διασυνοριακού χαρακτήρα ορισμένων φορέων εκμετάλλευσης στους ψηφιακούς τομείς, η NIS2 απαιτεί η Επιτροπή να ευθυγραμμίσει τους κανόνες σε επίπεδο ΕΕ.
Με το άρθρο 21 της Οδηγίας ορίζονται τα μέτρα διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας, τα οποία περιλαμβάνουν, μεταξύ άλλων, πολιτικές για την ανάλυση κινδύνου και την ασφάλεια των πληροφοριακών συστημάτων και χειρισμό περιστατικών.
Με την παρ. 5 του εν λόγω άρθρου ορίζεται ότι "έως τις 17 Οκτωβρίου 2024, η Επιτροπή εκδίδει εκτελεστικές πράξεις για τον καθορισμό των τεχνικών και μεθοδολογικών απαιτήσεων των μέτρων που αναφέρονται στην παράγραφο 2 όσον αφορά τους παρόχους υπηρεσιών DNS, τα μητρώα ονομάτων TLD, τους παρόχους υπηρεσιών υπολογιστικού νέφους, τους παρόχους υπηρεσιών κέντρου δεδομένων, τους παρόχους δικτύων παράδοσης περιεχομένου, τους παρόχους διαχειριζόμενων υπηρεσιών, τους παρόχους διαχειριζόμενων υπηρεσιών ασφάλειας, τους παρόχους επιγραμμικών αγορών, επιγραμμικών μηχανών αναζήτησης και πλατφορμών κοινωνικής δικτύωσης και τους παρόχους υπηρεσιών εμπιστοσύνης".
Η πράξη αυτή θα συμβάλει σε αυτή την κατεύθυνση, καθώς και στον προσδιορισμό των περιπτώσεων που ένα περιστατικό πρέπει να θεωρείται σημαντικό.
Το σχέδιο πράξης είναι ανοικτό για την υποβολή παρατηρήσεων για 4 εβδομάδες.
Οι παρατηρήσεις θα ληφθούν υπόψη για την οριστικοποίηση αυτής της πρωτοβουλίας.
Οι παρατηρήσεις που θα ληφθούν θα δημοσιευθούν σ’ αυτόν τον ιστότοπο και, ως εκ τούτου, θα πρέπει να τηρούν τους κανόνες υποβολής παρατηρήσεων.
Περισσότερες πληροφορίες στο ec.europa.eu