Τι είναι η Οδηγία NIS2;
Η Οδηγία NIS2 είναι η νομοθεσία για την ασφάλεια στον κυβερνοχώρο σε επίπεδο Ευρωπαϊκής Ένωσης (ΕΕ). Προβλέπει την ανάγκη υλοποίησης μια σειρά νομικών, οργανωτικών και τεχνικών μέτρων με στόχο την ενίσχυση του συνολικού επιπέδου κυβερνοασφάλειας στην ΕΕ. Οι απαιτήσεις της ΕΕ για την κυβερνοασφάλεια που θεσπίστηκαν με βάσει το NIS1 το 2016, επικαιροποιήθηκαν με την Οδηγία NIS2 η οποία ψηφίστηκε στις 14 Δεκεμβρίου 2022 και αναμένεται πολύ σύντομα μεταφερθεί στην εθνική νομοθεσία με άμεση ισχύ και με ιδιαίτερα στενά χρονοδιαγράμματα συμμόρφωσης. Το νέο νομοθετικό πλαίσιο, εκσυγχρονίζει το υφιστάμενο, ώστε να συμβαδίζει με την αυξημένη ανάγκη ψηφιοποίησης και το εξελισσόμενο τοπίο απειλών στον κυβερνοχώρο. Με την επέκταση του πεδίου εφαρμογής των κανόνων κυβερνοασφάλειας σε νέους τομείς και οντότητες, βελτιώνει περαιτέρω την ανθεκτικότητα και τις ικανότητες αντιμετώπισης συμβάντων των δημόσιων και ιδιωτικών οντοτήτων, των αρμόδιων αρχών και της ΕΕ στο σύνολο της.
Εργαλείο αξιολόγησης για ανάγκη συμμόρφωσης με την Οδηγία NIS2.
Αυτό το εργαλείο αυτοαξιολόγησης έχει σχεδιαστεί από την Αρχή Ψηφιακής Ασφάλειας του Γραφείου του Επιτρόπου Επικοινωνιών. Στόχος είναι να βοηθήσει Οργανισμούς όπως το δικό σας, μέσα από την εκτέλεση μιας σειράς απλών ερωτήσεων, να λάβετε μία ένδειξη για το κατά πόσο ο Οργανισμός σας είναι πιθανό να εμπίπτει στο πεδίο εφαρμογής της Οδηγίας NIS2, και τα επόμενα βήματα που θα μπορούσατε να εξετάσετε. Ωστόσο, δεν εμπίπτει κάθε οργανισμός στο πεδίο εφαρμογής της Οδηγίας NIS2. Το πεδίο εφαρμογής περιλαμβάνει εταιρείες και οργανισμούς που παρέχουν υπηρεσίες οι οποίες θεωρούνται απαραίτητες/κρίσιμες για τις κοινωνικές και οικονομικές δραστηριότητες του κάθε Κράτους Μέλους. Επιπλέον, η Οδηγία NIS2 προορίζεται κυρίως για μεσαίους ή μεγάλους οργανισμούς με συγκεκριμένα κριτήρια. Η αξιολόγηση διαρκεί περίπου 1-2 λεπτά. Στο τέλος της διαδικασίας, θα έχετε την ευκαιρία να λάβετε περισσότερες πληροφορίες σχετικά με τις απαιτήσεις της Οδηγίας NIS2 καθώς και άλλο υποστηρικτικό υλικό. Η χρήση αυτού του εργαλείου και τα αποτελέσματα αυτού είναι ενδεικτικά και για σκοπούς καθοδήγησης. Δεν δεσμεύουν την Αρχή Ψηφιακής Ασφάλειας και δεν υποκαθιστούν την αξιολόγηση κρισιμότητας που θα διεξαχθεί από την Αρχή βάσει του περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών Νόμου (Ν.89(Ι)/2020). Δεν προκύπτουν νομικά δικαιώματα ή υποχρεώσεις από τη χρήση και τα αποτελέσματα αυτού του, ενώ τα αποτελέσματα του εξαρτώνται από τις εισαγόμενες πληροφορίες.
Τι είναι η Οδηγία NIS2;
Η Οδηγία NIS2 είναι η νομοθεσία για την ασφάλεια στον κυβερνοχώρο σε επίπεδο Ευρωπαϊκής Ένωσης (ΕΕ). Προβλέπει την ανάγκη υλοποίησης μια σειρά νομικών, οργανωτικών και τεχνικών μέτρων με στόχο την ενίσχυση του συνολικού επιπέδου κυβερνοασφάλειας στην ΕΕ. Οι απαιτήσεις της ΕΕ για την κυβερνοασφάλεια που θεσπίστηκαν με βάσει το NIS1 το 2016, επικαιροποιήθηκαν με την Οδηγία NIS2 η οποία ψηφίστηκε στις 14 Δεκεμβρίου 2022 και αναμένεται πολύ σύντομα μεταφερθεί στην εθνική νομοθεσία με άμεση ισχύ και με ιδιαίτερα στενά χρονοδιαγράμματα συμμόρφωσης. Το νέο νομοθετικό πλαίσιο, εκσυγχρονίζει το υφιστάμενο, ώστε να συμβαδίζει με την αυξημένη ανάγκη ψηφιοποίησης και το εξελισσόμενο τοπίο απειλών στον κυβερνοχώρο. Με την επέκταση του πεδίου εφαρμογής των κανόνων κυβερνοασφάλειας σε νέους τομείς και οντότητες, βελτιώνει περαιτέρω την ανθεκτικότητα και τις ικανότητες αντιμετώπισης συμβάντων των δημόσιων και ιδιωτικών οντοτήτων, των αρμόδιων αρχών και της ΕΕ στο σύνολο της.
Εργαλείο αξιολόγησης για ανάγκη συμμόρφωσης με την Οδηγία NIS2.
Αυτό το εργαλείο αυτοαξιολόγησης έχει σχεδιαστεί από την Αρχή Ψηφιακής Ασφάλειας του Γραφείου του Επιτρόπου Επικοινωνιών. Στόχος είναι να βοηθήσει Οργανισμούς όπως το δικό σας, μέσα από την εκτέλεση μιας σειράς απλών ερωτήσεων, να λάβετε μία ένδειξη για το κατά πόσο ο Οργανισμός σας είναι πιθανό να εμπίπτει στο πεδίο εφαρμογής της Οδηγίας NIS2, και τα επόμενα βήματα που θα μπορούσατε να εξετάσετε. Ωστόσο, δεν εμπίπτει κάθε οργανισμός στο πεδίο εφαρμογής της Οδηγίας NIS2. Το πεδίο εφαρμογής περιλαμβάνει εταιρείες και οργανισμούς που παρέχουν υπηρεσίες οι οποίες θεωρούνται απαραίτητες/κρίσιμες για τις κοινωνικές και οικονομικές δραστηριότητες του κάθε Κράτους Μέλους. Επιπλέον, η Οδηγία NIS2 προορίζεται κυρίως για μεσαίους ή μεγάλους οργανισμούς με συγκεκριμένα κριτήρια. Η αξιολόγηση διαρκεί περίπου 1-2 λεπτά. Στο τέλος της διαδικασίας, θα έχετε την ευκαιρία να λάβετε περισσότερες πληροφορίες σχετικά με τις απαιτήσεις της Οδηγίας NIS2 καθώς και άλλο υποστηρικτικό υλικό.
Τομείς εφαρμογής
Παρακαλούμε συμπληρώστε την παρακάτω φόρμα.
Περισσότερες πληροφορίες και πώς μπορεί η Αρχή να σας καθοδηγήσει;
Συμπληρώνοντας τη πιο κάτω φόρμα, θα αποσταλεί στο ηλεκτρονικό ταχυδρομείο σας, ο Συνοπτικός Οδηγός της Οδηγίας NIS2 που ετοίμασε η Αρχή με τις βασικές πρόνοιες της Οδηγίας για γρηγορότερη κατανόηση και συμμόρφωση με τις απαιτήσεις της. Επιπρόσθετα θα λάβετε άλλες χρήσιμες πληροφορίες όπως για το πως να κατεβάσετε την Εργαλειοθήκη της Αρχής.
Επιπρόσθετα μπορείτε να επικοινωνείτε με τον Τομέα Ρύθμισης, Στρατηγικής και Εποπτείας της Αρχής για τυχόν ερωτήματα και διευκρινήσεις που μπορεί να έχετε στο +357 22 693000 ή regulatory@dsa.ee.cy.