Ένα ακόμη βήμα για τη θωράκιση της ψηφιακής ασφάλειας κάνει η Ευρωπαϊκή Ένωση, με την πολιτική συμφωνία Ευρωπαϊκού Κοινοβουλίου και κρατών – μελών για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS 2). Η οδηγία NIS 2 καλύπτει, πλέον, μεσαίες και μεγάλες οντότητες από περισσότερους τομείς, που είναι ζωτικής σημασίας για την οικονομία και την κοινωνία.
Σε αυτούς συμπεριλαμβάνονται οι πάροχοι δημόσιων υπηρεσιών ηλεκτρονικών επικοινωνιών, οι οργανισμοί διαχείρισης λυμάτων και αποβλήτων, κατασκευής προϊόντων κρίσιμης σημασίας, ταχυδρομικών υπηρεσιών και υπηρεσιών ταχυμεταφορών, καθώς και της δημόσιας διοίκησης τόσο σε κεντρικό, όσο και σε περιφερειακό επίπεδο. Καλύπτει, επίσης, γενικότερα τον τομέα της υγειονομικής περίθαλψης, για παράδειγμα με τη συμπερίληψη των κατασκευαστών ιατροτεχνολογικών προϊόντων, δεδομένων των αυξανόμενων απειλών κατά της ασφάλειας, που προέκυψαν κατά τη διάρκεια της πανδημίας της COVID-19.
Η επέκταση του πεδίου εφαρμογής που καλύπτεται από τους νέους κανόνες, με την οποία ουσιαστικά υποχρεώνονται περισσότερες οντότητες να λάβουν μέτρα διαχείρισης των κινδύνων στον τομέα της κυβερνοασφάλειας, θα συμβάλει στην αύξηση του επιπέδου ασφάλειας στην Ευρώπη.
Η οδηγία NIS 2 ενισχύει, επίσης, τις απαιτήσεις κυβερνοασφάλειας που επιβάλλονται στις εταιρείες, λαμβάνει υπόψη την ασφάλεια των αλυσίδων εφοδιασμού και τις σχέσεις με τους προμηθευτές και εισάγει την υποχρέωση λογοδοσίας των ανώτατων διοικητικών στελεχών σε περίπτωση μη συμμόρφωσης με τις υποχρεώσεις κυβερνοασφάλειας. Επίσης, η οδηγία εισάγει αυστηρότερα εποπτικά μέτρα για τις εθνικές Αρχές, καθώς και αυστηρότερες απαιτήσεις επιβολής και θέτει ως στόχο την εναρμόνιση των καθεστώτων κυρώσεων σε όλα τα κράτη – μέλη.
Σημαντικό βήμα
“Πρόκειται για ένα ακόμη σημαντικό βήμα προόδου στην ευρωπαϊκή ψηφιακή στρατηγική μας, αυτήν τη φορά για να διασφαλιστεί ότι οι πολίτες και οι επιχειρήσεις προστατεύονται και ότι εμπιστεύονται τις βασικές υπηρεσίες”, σχολίασε η κα. Μαργκρέιτε Βέστεϊγιερ, Εκτελεστική Αντιπρόεδρος για μια Ευρώπη Έτοιμη για την Ψηφιακή Εποχή.
Από την πλευρά του, ο κ. Μαργαρίτης Σχοινάς, Αντιπρόεδρος για την Προώθηση του Ευρωπαϊκού Τρόπου Ζωής μας, δήλωσε: “Με την επίτευξη συμφωνίας σχετικά με αυτούς τους ακόμη πιο αυστηρούς κανόνες, υλοποιούμε τη δέσμευσή μας να ενισχύσουμε τα πρότυπα μας για την κυβερνοασφάλεια στην Ε.Ε.”. Ο κ. Τιερί Μπρετόν, Επίτροπος αρμόδιος για την εσωτερική αγορά, τόνισε ότι “με τη συμφωνία για την NIS 2, εκσυγχρονίζουμε τους κανόνες μας για την ασφάλεια των πιο κρίσιμων υπηρεσιών για την κοινωνία και την οικονομία. Πρόκειται επομένως για ένα σημαντικό βήμα προς τα εμπρός. Θα ολοκληρώσουμε τώρα την προσέγγιση αυτή με την επικείμενη πράξη για την κυβερνοανθεκτικότητα, με την οποία θα διασφαλίζεται ότι τα ψηφιακά προϊόντα θα είναι επίσης ασφαλέστερα, όποτε χρησιμοποιούνται”.
Ιστορικό
Ο πρώτος νόμος σε επίπεδο Ε.Ε. για την κυβερνοασφάλεια, η οδηγία NIS, η οποία τέθηκε σε ισχύ το 2016, συνέβαλε, ώστε να επιτευχθεί κοινό υψηλό επίπεδο ασφάλειας των συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ε.Ε.. Στο πλαίσιο του βασικού στόχου πολιτικής της, να καταστεί η Ευρώπη έτοιμη για την ψηφιακή εποχή, η Επιτροπή πρότεινε τον Δεκέμβριο του 2020 την αναθεώρηση της οδηγίας NIS. Η πράξη της Ε.Ε. για την κυβερνοασφάλεια, που τέθηκε σε ισχύ το 2019, εξόπλισε την Ευρώπη με ένα πλαίσιο για την πιστοποίηση της κυβερνοασφάλειας προϊόντων, υπηρεσιών και διαδικασιών και ενίσχυσε την εντολή του Οργανισμού της Ε.Ε. για την Κυβερνοασφάλεια (ENISA).