logo-print

Οδηγία NIS 2: Σε δημόσια διαβούλευση το σχέδιο νόμου για την κυβερνοασφάλεια

20/10/2024

06/11/2024

Δίκαιο πληροφορικής - E έκδοση
Διεθνής εμπορική διαιτησία - Τόμος Ι -Β έκδοση

Σε δημόσια ηλεκτρονική διαβούλευσ τέθηκε το σχέδιο νόμου του Υπουργείου Ψηφιακής Διακυβέρνησης με τίτλο: «Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2) και άλλες διατάξεις».

Σύμφωνα με το αρμόδιο Υπουργέιο, με το εν λόγω σχέδιο νόμου επιχειρείται:

Α) η ενσωμάτωση στην εθνική έννομη τάξη της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 14ης Δεκεμβρίου 2022 “σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) αριθμ. 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2)”.

Η οδηγία εισάγει μια ολοκληρωμένη προσέγγιση κυβερνοασφάλειας με βάση τον κίνδυνο, με στόχο την επίτευξη υψηλού κοινού επιπέδου ασφάλειας στον κυβερνοχώρο σε όλα τα κράτη μέλη, ενισχύοντας τη λειτουργία της εσωτερικής αγοράς μέσω βελτιωμένων πρωτοκόλλων ασφαλείας και δυνατοτήτων αντιμετώπισης περιστατικών.

Β) Ειδικότερα, προβλέπεται: (α) εισαγωγή ρυθμίσεων για την εθνική στρατηγική κυβερνοασφάλειας, ο ορισμός αρμόδιας αρχής για την κυβερνοασφάλεια, και τη διαχείριση κυβερνοκρίσεων,

(β) ο καθορισμός μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας,

(γ) η εισαγωγή κανόνων και υποχρεώσεων σχετικά με την ανταλλαγή πληροφοριών για την κυβερνοασφάλεια και

(δ) η θέσπιση διατάξεων για την εν γένει εποπτεία και επιβολή της εφαρμογής του παρόντος, έτσι ώστε να επιτυγχάνεται υψηλό επίπεδο κυβερνοασφάλειας στην Ελλάδα.

 

Όπως επισημαίνεται στην αιτιολογική έκθεση, η Οδηγία NIS 2, η οποία καταργεί την Οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (στο εξής «Οδηγία NIS 1», L 194), επικαιροποιεί και διευρύνει σημαντικά τις υποχρεώσεις για την ασφάλεια και τη διαχείριση κινδύνων στον κυβερνοχώρο σε ολόκληρη την Ευρωπαϊκή Ένωση. Εισάγει μια ολοκληρωμένη προσέγγιση κυβερνοασφάλειας με βάση τον κίνδυνο, με στόχο την επίτευξη υψηλού κοινού επιπέδου ασφάλειας στον κυβερνοχώρο σε όλα τα κράτη μέλη, ενισχύοντας τη λειτουργία της εσωτερικής αγοράς μέσω βελτιωμένων πρωτοκόλλων ασφαλείας και δυνατοτήτων αντιμετώπισης περιστατικών.

Δεδομένης της εντατικοποίησης και της αυξημένης πολυπλοκότητας των απειλών και των κυβερνοεπιθέσεων, ο αριθμός, το μέγεθος, η επινοητικότητα, η συχνότητα και ο αντίκτυπος των περιστατικών στον κυβερνοχώρο αυξάνονται και συνιστούν μείζονα απειλή για τη λειτουργία των συστημάτων δικτύου και πληροφοριών.

Το γεγονός αυτό επηρεάζει τη λειτουργία υποδομών ζωτικής σημασίας, η οποία βασίζεται σε πληροφοριακά συστήματα και συχνά διαταράσσει την παροχή κρίσιμων υπηρεσιών για την οικονομική και κοινωνική ζωή.

Παράλληλα, το κόστος του κυβερνοεγκλήματος διαρκώς αυξάνεται, ξεπερνώντας σε παγκόσμιο επίπεδο τα δέκα τρισεκατομμύρια δολάρια για το έτος 2023, γεγονός που επηρεάζει αρνητικά την εμπιστοσύνη των πολιτών στην ψηφιακή μετάβαση συνολικά.

Την ίδια στιγμή, σειρά ατομικών δικαιωμάτων βρίσκονται αντιμέτωπα με νέες και σύνθετες απειλές στον κυβερνοχώρο.

Το προτεινόμενο σχέδιο νόμου καλύπτει κενά, τα οποία διαπιστώθηκαν κατά την περίοδο εφαρμογής της Οδηγίας NIS 1, η οποία μεταφέρθηκε στην ελληνική έννομη τάξη με τον ν. 4577/2018 (Α’ 199), τόσο στον καθορισμό μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας και υποχρεώσεων αναφοράς περιστατικών σε όλους τους διευρυμένους τομείς τους οποίους καλύπτει, όπως η ενέργεια, οι μεταφορές, η υγεία, η δημόσια διοίκηση, η εφοδιαστική αλυσίδα, η παραγωγή τροφίμων, οι τηλεπικοινωνίες και οι ψηφιακές υποδομές κ.ά., όσο και στην ομοιόμορφη αντιμετώπιση των σχετικών ζητημάτων στο σύνολο των κρατών μελών της Ευρωπαϊκής Ένωσης.

Σε μία εποχή αυξημένης αξιοποίησης των Τεχνολογιών Πληροφορικής και Επικοινωνιών για τον ιδιωτικό τομέα και συνεχιζόμενου ψηφιακού μετασχηματισμού για τον δημόσιο τομέα, η βελτίωση των ικανοτήτων και η ενίσχυση της ανθεκτικότητας του ψηφιακού κράτους και της κρίσιμης ψηφιακής υποδομής που υποστηρίζει την παροχή υπηρεσιών ιδιωτικών επιχειρήσεων, σε σημαντικούς τομείς για την κοινωνική και οικονομική ζωή της χώρας, αποτελούν επιτακτική ανάγκη για την αδιάλειπτη παροχή των αγαθών και υπηρεσιών αυτών, την προστασία των ατομικών δικαιωμάτων στον κυβερνοχώρο και την καλλιέργεια κλίματος εμπιστοσύνης.

Με το προτεινόμενο σχέδιο νόμου θεσπίζεται ένα συνεκτικό πλαίσιο για τη διακυβέρνηση της κυβερνοασφάλειας, ως διακριτής, οριζόντιου χαρακτήρα δημόσιας πολιτικής, καθώς και μηχανισμοί αποτελεσματικής συνεργασίας μεταξύ των αρμόδιων αρχών και των οργανισμών που παρέχουν κρίσιμες υπηρεσίες για την οικονομική και κοινωνική ζωή. 

Στη διαβούλευση, η οποία θα διαρκέσει μέχρι το Σάββατο 2 Νοεμβρίου 2024, μπορείτε να συμμετέχετε εδώ στο opengov.gr

Αθέτηση ρήτρας παρεκτάσεως αποκλειστικής διεθνούς δικαιοδοσίας και αποζημιωτική ευθύνη - Σειρά Μελέτες ΕΡΜΕΚ Νο 8

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΟΝΟΜΙΚΟ ΔΙΕΘΝΕΣ ΔΙΚΑΙΟ

Περιουσιακά Εγκλήματα απλό

ΠΟΙΝΙΚΕΣ ΕΠΙΣΤΗΜΕΣ / ΠΟΙΝΙΚΟ ΔΙΚΑΙΟ

ΑΔΑΜ ΠΑΠΑΔΑΜΑΚΗΣ

send