Δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Οδηγία (ΕΕ) 2022/2555 σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 και της οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148 (οδηγία NIS 2).
Η νέα νομοθεσία θέτει, μεταξύ άλλων, αυστηρότερες απαιτήσεις για τις επιχειρήσεις, τη δημόσια διοίκηση, τις υποδομές.
Η νομοθεσία θα θεσπίσει αυστηρότερες υποχρεώσεις κυβερνοασφάλειας για τη διαχείριση κινδύνων, τις υποχρεώσεις υποβολής εκθέσεων και την ανταλλαγή πληροφοριών.
Οι απαιτήσεις καλύπτουν, μεταξύ άλλων διατάξεων, την αντιμετώπιση συμβάντων, την ασφάλεια της αλυσίδας εφοδιασμού, την κρυπτογράφηση και τη δημοσιοποίηση τρωτών σημείων.
Περισσότερα νομικά πρόσωπα και τομείς θα πρέπει να λάβουν μέτρα για την προστασία τους.
Ακόμη, «βασικοί τομείς», όπως της ενέργειας, των μεταφορών, των τραπεζών, της υγείας, των ψηφιακών υποδομών, της δημόσιας διοίκησης και του διαστήματος, θα καλύπτονται από τις νέες διατάξεις.
Κατά τη διάρκεια των διαπραγματεύσεων, οι ευρωβουλευτές επέμειναν στην ανάγκη για σαφείς και ακριβείς κανόνες για τις εταιρείες και άσκησαν πιέσεις για τη συμπερίληψη όσο το δυνατόν περισσότερων κυβερνητικών και δημόσιων φορέων στο πεδίο εφαρμογής της οδηγίας.
Οι νέοι κανόνες θα προστατεύσουν επίσης τους λεγόμενους «σημαντικούς τομείς», όπως οι ταχυδρομικές υπηρεσίες, η διαχείριση αποβλήτων, τα χημικά προϊόντα, τα τρόφιμα, η παραγωγή ιατροτεχνολογικών προϊόντων, τα ηλεκτρονικά είδη, τα μηχανήματα, τα μηχανοκίνητα οχήματα και οι πάροχοι ψηφιακών υπηρεσιών.
Όλες οι μεσαίες και μεγάλες επιχειρήσεις σε επιλεγμένους τομείς θα εμπίπτουν στο πεδίο εφαρμογής της νομοθεσίας.
Θεσπίζεται επίσης ένα πλαίσιο για καλύτερη συνεργασία και ανταλλαγή πληροφοριών μεταξύ των διαφόρων αρχών και των κρατών μελών, ενώ δημιουργείται και μια ευρωπαϊκή βάση δεδομένων περί τρωτών σημείων.
Δείτε αναλυτικά την Οδηγία.
Πηγή: lawspot.gr