Απόφαση της ΕΕ για ενίσχυση της κυβερνοασφάλειας και της ανθεκτικότητας σε ολόκληρη την Ένωση: Έκδοση νέας οδηγίας από το Συμβούλιο

Τετάρτη, 30 Νοέμβριος, 2022 | NEA

https://www.consilium.europa.eu/el/press/press-releases/2022/11/28/eu-decides-to-strengthen-cybersecurity-and-resilience-across-the-union-council-adopts-new-legislation/Το Συμβούλιο θέσπισε νομοθεσία για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, με στόχο την περαιτέρω βελτίωση της ανθεκτικότητας και των ικανοτήτων αντιμετώπισης περιστατικών τόσο του δημόσιου και του ιδιωτικού τομέα όσο και της ΕΕ στο σύνολό της.

Η νέα οδηγία, με την ονομασία «NIS 2», θα αντικαταστήσει την ισχύουσα οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS).

Είναι βέβαιο ότι η ασφάλεια στον κυβερνοχώρο θα εξακολουθήσει να αποτελεί βασική πρόκληση κατά τα επόμενα χρόνια. Τα διακύβευμα για τις οικονομίες και τους πολίτες μας είναι τεράστιο. Σήμερα κάναμε ένα ακόμη βήμα για να βελτιώσουμε την ικανότητά μας να αντιμετωπίσουμε αυτή την απειλή.

Ivan Bartoš, Αντιπρόεδρος της Κυβέρνησης της Τσεχίας αρμόδιος για την ψηφιοποίηση και Υπουργός Περιφερειακής Ανάπτυξης

Ισχυρότερη διαχείριση κινδύνων και περιστατικών και ισχυρότερη συνεργασία

Η οδηγία NIS 2 θα θέσει τα θεμέλια για τον καθορισμό μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας και υποχρεώσεων αναφοράς περιστατικών σε όλους τους τομείς τους οποίους καλύπτει, όπως η ενέργεια, οι μεταφορές, η υγεία και οι ψηφιακές υποδομές.

Η αναθεωρημένη οδηγία αποσκοπεί στην εναρμόνιση των απαιτήσεων κυβερνοασφάλειας και της εφαρμογής μέτρων κυβερνοασφάλειας στα διάφορα κράτη μέλη. Για τον σκοπό αυτό, θέτει ελάχιστους κανόνες για ένα κανονιστικό πλαίσιο και θεσπίζει μηχανισμούς για την αποτελεσματική συνεργασία μεταξύ των αρμόδιων αρχών σε κάθε κράτος μέλος. Επικαιροποιεί τον κατάλογο τομέων και δραστηριοτήτων που υπόκεινται σε υποχρεώσεις στον τομέα της κυβερνοασφάλειας και προβλέπει διορθωτικά μέτρα και κυρώσεις για να διασφαλίζεται η τήρηση των υποχρεώσεων.

Με την οδηγία θεσπίζεται επίσημα το ευρωπαϊκό δίκτυο οργανώσεων διασύνδεσης για τις κρίσεις στον κυβερνοχώρο (EU-CyCLONe), το οποίο θα στηρίζει τη συντονισμένη διαχείριση περιστατικών και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας.

Διεύρυνση του πεδίου εφαρμογής των κανόνων

Ενώ, σύμφωνα με την παλιά οδηγία NIS, τα κράτη μέλη ήταν αρμόδια για τον προσδιορισμό των οντοτήτων που πληρούν τα κριτήρια για να χαρακτηριστούν ως φορείς εκμετάλλευσης βασικών υπηρεσιών, με τη νέα οδηγία NIS 2 εισάγεται κανόνας ορίου μεγέθους ως γενικός κανόνας για τον προσδιορισμό των ρυθμιζόμενων οντοτήτων. Αυτό σημαίνει ότι όλες οι μεσαίες και μεγάλες οντότητες που δραστηριοποιούνται σε τομείς ή παρέχουν υπηρεσίες που καλύπτονται από την οδηγία, θα εμπίπτουν στο πεδίο εφαρμογής της.

Η αναθεωρημένη οδηγία διατηρεί μεν αυτόν τον γενικό κανόνα, πλην όμως το κείμενό της περιλαμβάνει πρόσθετες διατάξεις για τη διασφάλιση της αναλογικότητας, υψηλότερου επιπέδου διαχείρισης κινδύνου και σαφών κριτηρίων αξιολόγησης της κρισιμότητας, ώστε οι εθνικές αρχές να έχουν τη δυνατότητα να προσδιορίζουν περαιτέρω οντότητες που καλύπτονται.

Το κείμενο διευκρινίζει επίσης ότι η οδηγία δεν θα εφαρμόζεται στις οντότητες που ασκούν δραστηριότητες σε τομείς όπως η άμυνα ή η εθνική ασφάλεια, η δημόσια ασφάλεια και η επιβολή του νόμου. Εξαιρούνται επίσης από το πεδίο εφαρμογής η δικαιοσύνη, τα κοινοβούλια και οι κεντρικές τράπεζες.

Η NIS 2 θα εφαρμόζεται επίσης στις δημόσιες διοικήσεις σε κεντρικό και περιφερειακό επίπεδο. Επίσης, τα κράτη μέλη μπορούν να αποφασίσουν ότι θα εφαρμόζεται στις ως άνω οντότητες και σε τοπικό επίπεδο.

Άλλες αλλαγές που εισάγει η νέα οδηγία

Επιπλέον, η νέα οδηγία έχει ευθυγραμμιστεί με την τομεακή νομοθεσία, και ειδικότερα με τον κανονισμό σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα (DORA) και την οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων (CER), ώστε να εξασφαλίζεται νομική σαφήνεια και συνοχή μεταξύ της οδηγίας NIS 2 και των εν λόγω πράξεων.

Ο προαιρετικός μηχανισμός μάθησης από ομοτίμους θα ενισχύσει την αμοιβαία εμπιστοσύνη και την άντληση διδαγμάτων από ορθές πρακτικές και εμπειρίες εντός της Ένωσης, πράγμα που θα συμβάλει στην επίτευξη υψηλού κοινού επιπέδου κυβερνοασφάλειας.

Η νέα νομοθεσία βελτιστοποιεί επίσης τις υποχρεώσεις αναφοράς περιστατικών προκειμένου να αποφεύγεται η υπερβολική αναφορά περιστατικών και η υπερβολική επιβάρυνση των οντοτήτων που καλύπτονται από την οδηγία.

Επόμενα βήματα

Η οδηγία θα δημοσιευθεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις προσεχείς ημέρες και θα αρχίσει να ισχύει την εικοστή ημέρα από τη δημοσίευσή της.

Τα κράτη μέλη θα έχουν στη διάθεσή τους 21 μήνες από την έναρξη ισχύος της οδηγίας για να μεταφέρουν τις διατάξεις στο εθνικό τους δίκαιο.

Οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (PE-CONS 32/22)

Σχέδιο οδηγίας σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση – γενική προσέγγιση του Συμβουλίου

Κυβερνοασφάλεια: Πώς αντιμετωπίζει η ΕΕ τις κυβερνοαπειλές (γενικές πληροφορίες)

Ψηφιακό μέλλον για την Ευρώπη (γενικές πληροφορίες)

Πώς η ΕΕ ανταποκρίνεται στις κρίσεις και γίνεται πιο ανθεκτική

Επισκεφθείτε τη σελίδα της συνεδρίασης

Πηγή και Φωτογραφία: consilium.europa.eu/el/

Like EuropeDirect.ELIAMEP on Facebook Follow EuropeDirect.ELIAMEP on Twitter Follow EuropeDirect.ELIAMEP on Instagram
Σκανάρετε για να συμμετάσχετε στην πλατφόρμα mazi.eu!

Θέλετε να μάθετε περισσότερα για την ΕΕ και να συμμετάσχετε σε συζήτηση για το μέλλον της;



Με μία ματιά
                                     
Τελευταία Νέα από europa.eu
  • No noew..
To κέντρο συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση.