Η Επιτροπή εκφράζει την ικανοποίησή της για την πολιτική συμφωνία που επιτεύχθηκε σήμερα μεταξύ του Ευρωπαϊκού Κοινοβουλίου και των κρατών μελών της ΕΕ επί της οδηγίας σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (οδηγία NIS 2), την οποία πρότεινε η Επιτροπή τον Δεκέμβριο του 2020.
Οι υφιστάμενοι κανόνες για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS) αποτέλεσαν την πρώτη νομοθετική πράξη σε επίπεδο ΕΕ για την ασφάλεια στον κυβερνοχώρο και προετοίμασαν το έδαφος για μια σημαντική αλλαγή νοοτροπίας και θεσμικής και κανονιστικής προσέγγισης για την κυβερνοασφάλεια σε πολλά κράτη μέλη. Παρά τα αξιοσημείωτα επιτεύγματα και τον θετικό αντίκτυπό τους, χρειάστηκε να επικαιροποιηθούν λόγω του αυξανόμενου βαθμού ψηφιοποίησης και διασύνδεσης της κοινωνίας μας και των εντεινόμενων κακόβουλων δραστηριοτήτων στον κυβερνοχώρο σε παγκόσμιο επίπεδο.
Για να αντιμετωπιστεί η ολοένα εντονότερη έκθεση της Ευρώπης σε κυβερνοαπειλές, η οδηγία NIS 2 καλύπτει πλέον μεσαίες και μεγάλες οντότητες από περισσότερους τομείς που είναι ζωτικής σημασίας για την οικονομία και την κοινωνία, συμπεριλαμβανομένων των παρόχων δημόσιων υπηρεσιών ηλεκτρονικών επικοινωνιών, των ψηφιακών υπηρεσιών, της διαχείρισης λυμάτων και αποβλήτων, της κατασκευής προϊόντων κρίσιμης σημασίας, των ταχυδρομικών υπηρεσιών και των υπηρεσιών ταχυμεταφορών, καθώς και της δημόσιας διοίκησης, τόσο σε κεντρικό όσο και σε περιφερειακό επίπεδο. Καλύπτει επίσης γενικότερα τον τομέα της υγειονομικής περίθαλψης, για παράδειγμα με τη συμπερίληψη των κατασκευαστών ιατροτεχνολογικών προϊόντων, δεδομένων των αυξανόμενων απειλών κατά της ασφάλειας που προέκυψαν κατά τη διάρκεια της πανδημίας της COVID-19. Η επέκταση του πεδίου εφαρμογής που καλύπτεται από τους νέους κανόνες, με την οποία ουσιαστικά υποχρεώνονται περισσότερες οντότητες και τομείς να λάβουν μέτρα διαχείρισης των κινδύνων στον τομέα της κυβερνοασφάλειας, θα συμβάλει στην αύξηση του επιπέδου κυβερνοασφάλειας στην Ευρώπη μεσοπρόθεσμα και μακροπρόθεσμα.
Η οδηγία NIS 2 ενισχύει επίσης τις απαιτήσεις κυβερνοασφάλειας που επιβάλλονται στις εταιρείες, λαμβάνει υπόψη την ασφάλεια των αλυσίδων εφοδιασμού και τις σχέσεις με τους προμηθευτές και εισάγει την υποχρέωση λογοδοσίας των ανώτατων διοικητικών στελεχών σε περίπτωση μη συμμόρφωσης με τις υποχρεώσεις κυβερνοασφάλειας. Εξορθολογίζει τις υποχρεώσεις υποβολής εκθέσεων, εισάγει αυστηρότερα εποπτικά μέτρα για τις εθνικές αρχές, καθώς και αυστηρότερες απαιτήσεις επιβολής, και θέτει ως στόχο την εναρμόνιση των καθεστώτων κυρώσεων σε όλα τα κράτη μέλη. Θα συμβάλει στην αύξηση της ανταλλαγής πληροφοριών και της συνεργασίας για τη διαχείριση κυβερνοκρίσεων σε εθνικό και ενωσιακό επίπεδο.
Μέλη της Επιτροπής προέβησαν στις ακόλουθες δηλώσεις:
Η κ. Μαργκρέιτε Βέστεϊγιερ, εκτελεστική αντιπρόεδρος για μια Ευρώπη Έτοιμη για την Ψηφιακή Εποχή, δήλωσε σχετικά: «Έχουμε πραγματοποιήσει ένα σημαντικό έργο για τον ψηφιακό μετασχηματισμό της κοινωνίας μας. Τους τελευταίους μήνες δημιουργήσαμε ορισμένα δομικά στοιχεία, όπως οι νομοθετικές πράξεις για τις ψηφιακές αγορές και για τις ψηφιακές υπηρεσίες. Σήμερα, τα κράτη μέλη και το Ευρωπαϊκό Κοινοβούλιο κατέληξαν επίσης σε συμφωνία για την NIS 2. Πρόκειται για ένα ακόμη σημαντικό βήμα προόδου στην ευρωπαϊκή ψηφιακή στρατηγική μας, αυτή τη φορά για να διασφαλιστεί ότι οι πολίτες και οι επιχειρήσεις προστατεύονται και ότι εμπιστεύονται τις βασικές υπηρεσίες.»
Ο κ. Μαργαρίτης Σχοινάς, αντιπρόεδρος για την Προώθηση του Ευρωπαϊκού Τρόπου Ζωής μας, δήλωσε: «Η κυβερνοασφάλεια ήταν πάντα απαραίτητη για να προασπίσουμε την οικονομία και την κοινωνία μας από κυβερνοαπειλές· σήμερα, καθώς προχωρούμε περαιτέρω στην ψηφιακή μετάβαση, καθίσταται πλέον ζήτημα ζωτικής σημασίας. Το σημερινό γεωπολιτικό πλαίσιο καθιστά ακόμη πιο επιτακτική την ανάγκη να φροντίσει η ΕΕ ώστε το νομικό της πλαίσιο να βρίσκεται στο ύψος των περιστάσεων. Με την επίτευξη συμφωνίας σχετικά με αυτούς τους ακόμη πιο αυστηρούς κανόνες, υλοποιούμε τη δέσμευσή μας να ενισχύσουμε τα πρότυπά μας για την κυβερνοασφάλεια στην ΕΕ. Σήμερα, η ΕΕ επιδεικνύει τη σαφή αποφασιστικότητά της να προασπιστεί την ετοιμότητα και την ανθεκτικότητά μας έναντι κυβερνοαπειλών οι οποίες έχουν ως στόχο τους τις οικονομίες των χωρών μας, τις δημοκρατίες μας και την ειρήνη.»
Ο κ. Τιερί Μπρετόν, επίτροπος αρμόδιος για την εσωτερική αγορά, δήλωσε: «Οι κυβερνοαπειλές έχουν γίνει θρασύτερες και πιο πολύπλοκες. Ήταν επιτακτική η ανάγκη να προσαρμόσουμε το πλαίσιο ασφάλειάς μας στις νέες πραγματικότητες και να λάβουμε μέτρα για την προστασία των πολιτών και των υποδομών μας. Στο σημερινό τοπίο της κυβερνοασφάλειας, η συνεργασία και η ταχεία ανταλλαγή πληροφοριών είναι υψίστης σημασίας. Με τη συμφωνία για την NIS 2, εκσυγχρονίζουμε τους κανόνες μας για την ασφάλεια των πιο κρίσιμων υπηρεσιών για την κοινωνία και την οικονομία. Πρόκειται επομένως για ένα σημαντικό βήμα προς τα εμπρός. Θα ολοκληρώσουμε τώρα την προσέγγιση αυτή με την επικείμενη πράξη για την κυβερνοανθεκτικότητα, με την οποία θα διασφαλίζεται ότι τα ψηφιακά προϊόντα θα είναι επίσης ασφαλέστερα όποτε χρησιμοποιούνται.»
Επόμενα βήματα
Η πολιτική συμφωνία που επιτεύχθηκε από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο πρέπει πλέον να εγκριθεί επισήμως από τους δύο συννομοθέτες. Μόλις δημοσιευθεί στην Επίσημη Εφημερίδα, η οδηγία θα τεθεί σε ισχύ 20 ημέρες μετά τη δημοσίευσή της και στη συνέχεια τα κράτη μέλη θα πρέπει να μεταφέρουν τα νέα στοιχεία της οδηγίας στο εθνικό τους δίκαιο. Τα κράτη μέλη θα έχουν προθεσμία 21 μηνών για να μεταφέρουν την οδηγία στο εθνικό τους δίκαιο.
Ιστορικό
Η κυβερνοασφάλεια αποτελεί μία από τις κορυφαίες προτεραιότητες της Επιτροπής και ακρογωνιαίο λίθο της ψηφιακής και συνδεδεμένης Ευρώπης.
Ο πρώτος νόμος σε επίπεδο ΕΕ για την κυβερνοασφάλεια, η οδηγία NIS, η οποία τέθηκε σε ισχύ το 2016, συνέβαλε ώστε να επιτευχθεί κοινό υψηλό επίπεδο ασφάλειας των συστημάτων δικτύου και πληροφοριών σε ολόκληρη την ΕΕ. Στο πλαίσιο του βασικού στόχου πολιτικής της να καταστεί η Ευρώπη έτοιμη για την ψηφιακή εποχή, η Επιτροπή πρότεινε τον Δεκέμβριο του 2020 την αναθεώρηση της οδηγίας NIS. Η πράξη της ΕΕ για την κυβερνοασφάλεια που τέθηκε σε ισχύ το 2019 εξόπλισε την Ευρώπη με ένα πλαίσιο για την πιστοποίηση της κυβερνοασφάλειας προϊόντων, υπηρεσιών και διαδικασιών και ενίσχυσε την εντολή του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια (ENISA).
Πηγή: lawnet.gr