Η Οδηγία NIS2, που εγκρίθηκε το 2022 από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της ΕΕ, αναθεωρεί την αρχική οδηγία NIS του 2016 με στόχο την ενίσχυση της κυβερνοασφάλειας στην Ευρώπη και την προστασία των κρίσιμων υποδομών από τις κυβερνοαπειλές. Η νέα οδηγία επεκτείνει τις υποχρεώσεις ασφαλείας σε περισσότερους οργανισμούς και επιχειρήσεις, αγγίζοντας πλέον πάνω από 2.000 οντότητες σε διάφορους τομείς.
Η οδηγία NIS2 αφορά οργανισμούς των οποίων η διακοπή λειτουργίας μπορεί να προκαλέσει σοβαρές κοινωνικές και οικονομικές επιπτώσεις. Συγκεκριμένα, υποχρεώνει τις μεσαίες και μεγάλες επιχειρήσεις με 50 έως 250 εργαζόμενους ή κύκλο εργασιών 10-250 εκατ. ευρώ να συμμορφωθούν, εάν δραστηριοποιούνται σε τομείς όπως η ενέργεια, οι μεταφορές, η υγεία, οι τεχνολογίες πληροφορικής, τα τρόφιμα, τα απόβλητα και τα χημικά προϊόντα.
Οι επιχειρήσεις αυτές καλούνται να υιοθετήσουν μια ολιστική προσέγγιση στον κίνδυνο και να εφαρμόσουν συγκεκριμένα μέτρα ασφάλειας, όπως τον έλεγχο πρόσβασης, την παρακολούθηση κινδύνων και τη διαχείριση συμβάντων, ενώ προβλέπεται επίσης η δημιουργία εθνικών ομάδων απόκρισης περιστατικών έως το 2025. Η οδηγία βρίσκεται σε φάση δημόσιας διαβούλευσης, με αναμενόμενη εφαρμογή από τα κράτη-μέλη μέχρι το τέλος του 2024, αφού ολοκληρωθεί η προσαρμογή στις ιδιαίτερες ανάγκες κάθε τομέα.
Η εφαρμογή της NIS2 αναμένεται να φέρει συνεκτικές προδιαγραφές ασφάλειας στην ΕΕ, δημιουργώντας ένα ενιαίο και ενισχυμένο πλαίσιο κυβερνοασφάλειας για την αντιμετώπιση των σύγχρονων ψηφιακών απειλών.
Discover more from Ολοκληρωμένες Λύσεις Σεφαλίδης Θωμάς
Subscribe to get the latest posts sent to your email.
