Ολοκλήρωση της δημόσιας διαβούλευσης για την Οδηγία NIS 2

ByDimitris Kokoutsidis 7 Νοεμβρίου, 20247 Νοεμβρίου, 2024

Ολοκλήρωση της δημόσιας διαβούλευσης για το σχέδιο νόμου με τίτλο: «Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2) και άλλες διατάξεις»

Πηγή: http://www.opengov.gr/digitalandbrief/?p=3398

Με την ολοκλήρωση της δημόσιας διαβούλευσης για το σχέδιο νόμου του Υπουργείου Ψηφιακής Διακυβέρνησης, με τίτλο: «Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2) και άλλες διατάξεις», θα ήθελα να εκφράσω τις θερμές μου ευχαριστίες σε όσους συμμετείχαν, καθώς με τις παρατηρήσεις τους συνέδραμαν ουσιαστικά και εποικοδομητικά στο έργο του Υπουργείου.
Όλα τα σχόλια και οι παρατηρήσεις θα μελετηθούν και θα αξιολογηθούν, προκειμένου να οριστικοποιηθεί το κείμενο του σχεδίου νόμου, το οποίο θα κατατεθεί προς συζήτηση και ψήφιση στη Βουλή των Ελλήνων.
Με εκτίμηση

Ο Υπουργός Ψηφιακής Διακυβέρνησης

Δημήτριος Παπαστεργίου

Νόμος
NOMOΣ ΥΠ’ ΑΡΙΘΜ. 5160 Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2) και άλλες διατάξεις.
ByDimitris Kokoutsidis 28 Νοεμβρίου, 202428 Νοεμβρίου, 2024
ΕΦΗΜΕΡΙΔΑ ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ 27 Νοεμβρίου 2024 ΤΕΥΧΟΣ ΠΡΩΤΟ Αρ. Φύλλου 195 NOMOΣ ΥΠ’ ΑΡΙΘΜ. 5160 Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) 910/2014 και της Οδηγίας (ΕΕ)…
Read More NOMOΣ ΥΠ’ ΑΡΙΘΜ. 5160 Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2) και άλλες διατάξεις.
Αγγλικά | Ευρωπαϊκή Οδηγία
DIRECTIVE (EU) 2022/2555 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 December 2022 (NIS 2 Directive)
ByDimitris Kokoutsidis 27 Δεκεμβρίου, 20225 Νοεμβρίου, 2024
The Network and Information Security (NIS) Directive was the first piece of EU-wide legislation on cybersecurity, and its specific aim was to achieve a high common level of cybersecurity across the Member States. While it increased the Member States’ cybersecurity capabilities, its implementation proved difficult, resulting in fragmentation at different levels across the internal market. To respond to the growing threats posed with digitalisation and the surge in cyber-attacks, the Commission has submitted a proposal to replace the NIS Directive and thereby strengthen the security requirements, address the security of supply chains, streamline reporting obligations, and introduce more stringent supervisory measures and stricter enforcement requirements, including harmonised sanctions across the EU. The proposed expansion of the scope covered by NIS2, by effectively obliging more entities and sectors to take measures, would assist in increasing the level of cybersecurity in Europe in the longer term. Within the European Parliament, the file was assigned to the Committee on Industry, Research and Energy. The committee adopted its report on 28 October 2021, while the Council agreed its position on 3 December 2021. The co-legislators reached a provisional agreement on the text on 13 May 2022. The political agreement was formally adopted by the Parliament and then the Council in November 2022. It entered into force on 16 January 2023, and Member States now have 21 months, until 17 October 2024, to transpose its measures into national law.
Read More DIRECTIVE (EU) 2022/2555 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 December 2022 (NIS 2 Directive)
Πληροφορία
Υπουργείο Ψηφιακής Διακυβέρνησης: Οι Αρχές προστασίας των θεμελιωδών δικαιωμάτων σε σχέση με τη χρήση Τεχνητής Νοημοσύνης στην Ελλάδα
ByDimitris Kokoutsidis 12 Νοεμβρίου, 202416 Νοεμβρίου, 2024
ο Υπουργείο Ψηφιακής Διακυβέρνησης στο πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) δημοσιεύει τον κατάλογο των εθνικών αρχών και φορέων που επιβάλλουν ή εποπτεύουν την τήρηση των ενωσιακών υποχρεώσεων για την προστασία των θεμελιωδών δικαιωμάτων των πολιτών, μεταξύ των οποίων και το δικαίωμα στη μεταχείριση χωρίς διακρίσεις, όταν χρησιμοποιούν συστήματα ΤΝ υψηλού κινδύνου.
Με την κατάρτιση και τη δημοσίευση του καταλόγου η Ελλάδα εκπληρώνει την πρώτη εθνική υποχρέωση για την εφαρμογή του AI Act σε εθνικό επίπεδο. Η Ελλάδα, άλλωστε, υποστηρίζει πλήρως και εμπράκτως το όραμα της Ευρωπαϊκής Ένωσης για την υιοθέτηση ανθρωποκεντρικής και αξιόπιστης ΤΝ, με ενίσχυση της καινοτομίας και εξασφάλιση υψηλού επιπέδου προστασίας της υγείας, της ασφάλειας και των θεμελιωδών δικαιωμάτων.
Οι Αρχές που περιλαμβάνονται στον κατάλογο είναι οι εξής:
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Ο Συνήγορος του Πολίτη
Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών
Η Εθνική Επιτροπή Δικαιωμάτων του Ανθρώπου
Οι προαναφερόμενες Αρχές θα αποκτήσουν επιπλέον εξουσίες, όπως η πρόσβαση σε κάθε τεκμηρίωση που δημιουργείται ή διατηρείται από έναν οργανισμό για τη συμμόρφωσή του με τον Κανονισμό για την ΤΝ, όταν αυτή είναι απαραίτητη για την αποτελεσματική εκπλήρωση της αποστολής των Αρχών αυτών και εντός των ορίων της δικαιοδοσίας τους.
Read More Υπουργείο Ψηφιακής Διακυβέρνησης: Οι Αρχές προστασίας των θεμελιωδών δικαιωμάτων σε σχέση με τη χρήση Τεχνητής Νοημοσύνης στην Ελλάδα
Άρθρο | Πληροφορία
Νέες Υποχρεώσεις που Απορρέουν από την Οδηγία NIS2
ByDimitris Kokoutsidis 5 Νοεμβρίου, 20245 Νοεμβρίου, 2024
H Οδηγία NIS2, οικοδομώντας πάνω στα θεμέλια της προκατόχου της, δεν αποτελεί απλώς μια ενημέρωση· είναι μια σημαντική επέκταση του πεδίου εφαρμογής και της φιλοδοξίας για την αντιμετώπιση του συνεχώς εξελισσόμενου τοπίου των κυβερνοαπειλών. Μία από τις κύριες βελτιώσεις είναι η συμπερίληψη των αλυσίδων εφοδιασμού, ενός κρίσιμου τομέα ευπάθειας στο σημερινό διασυνδεδεμένο ψηφιακό οικοσύστημα. Επιπλέον, η NIS2 στοχεύει στην τυποποίηση της αναφοράς περιστατικών, δημιουργώντας ένα ενιαίο πλαίσιο που ενισχύει την εθνική ορατότητα στις κυβερνοεπιθέσεις και τις επιπτώσεις τους σε διάφορους τομείς.
Μια αξιοσημείωτη αλλαγή είναι η προληπτική στάση της Οδηγίας όσον αφορά την παρακολούθηση της ασφάλειας. Η Οδηγία επιβάλλει την ενεργή παρακολούθηση των πληροφοριακών συστημάτων για την ανίχνευση ανωμαλιών και πιθανών απειλών, υπερβαίνοντας τους παθητικούς αμυντικούς μηχανισμούς. Επιπλέον, ενσωματώνει τη διοίκηση των εταιρειών στη διαχείριση της κυβερνοασφάλειας, καθιερώνοντας την ευθύνη και ενσωματώνοντας τη διαχείριση της κυβερνοασφάλειας στη γενικότερη δομή εταιρικής διακυβέρνησης.
Επιπρόσθετα, η Οδηγία NIS2 επιβάλλει νέες, ενισχυμένες υποχρεώσεις στις καλυπτόμενες οντότητες και θεσπίζει αυστηρότερο καθεστώς επιβολής.
Νέες Υποχρεώσεις και Μέτρα Διαχείρισης Κινδύνων
Στον πυρήνα των νέων υποχρεώσεων βρίσκεται η απαίτηση για ολοκληρωμένα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας. Οι βασικές και κρίσιμες οντότητες πρέπει να εφαρμόζουν κατάλληλα, αναλογικά και αποτελεσματικά τεχνικά, επιχειρησιακά και οργανωτικά μέτρα για την προστασία των δικτύων, των συστημάτων πληροφορικής και των διαδικασιών, διασφαλίζοντας την ασφάλεια των υπηρεσιών τους και ελαχιστοποιώντας τις επιπτώσεις των περιστατικών ασφαλείας στους χρήστες τους (Άρθρο 21(1) της Οδηγίας NIS2).
Read More Νέες Υποχρεώσεις που Απορρέουν από την Οδηγία NIS2
Ελληνικά | Ευρωπαϊκή Οδηγία
ΟΔΗΓΙΑ (ΕΕ) 2022/2555 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 14ης Δεκεμβρίου 2022 (Οδηγία NIS 2)
ByDimitris Kokoutsidis 27 Δεκεμβρίου, 20221 Νοεμβρίου, 2024
Η οδηγία για την ασφάλεια δικτύων και πληροφοριών (NIS) ήταν η πρώτη νομοθετική πράξη σε επίπεδο ΕΕ για την ασφάλεια στον κυβερνοχώρο, και ο συγκεκριμένος στόχος της ήταν να επιτύχει ένα υψηλό κοινό επίπεδο ασφάλειας στον κυβερνοχώρο σε όλα τα κράτη μέλη. Αν και αύξησε τις δυνατότητες των κρατών μελών στον τομέα της κυβερνοασφάλειας, η εφαρμογή της αποδείχθηκε δύσκολη, με αποτέλεσμα τον κατακερματισμό σε διαφορετικά επίπεδα σε ολόκληρη την εσωτερική αγορά. Για να ανταποκριθεί στις αυξανόμενες απειλές που δημιουργεί η ψηφιοποίηση και η έξαρση των επιθέσεων στον κυβερνοχώρο, η Επιτροπή υπέβαλε πρόταση για την αντικατάσταση της οδηγίας NIS και, ως εκ τούτου, την ενίσχυση των απαιτήσεων ασφαλείας, την αντιμετώπιση της ασφάλειας των αλυσίδων εφοδιασμού, τον εξ ορθολογισμό των υποχρεώσεων υποβολής εκθέσεων και την εισαγωγή αυστηρότερων εποπτικών μέτρων και αυστηρότερων απαιτήσεων επιβολής, συμπεριλαμβανομένων εναρμονισμένων κυρώσεων σε ολόκληρη την ΕΕ. Η προτεινόμενη επέκταση του πεδίου εφαρμογής που καλύπτεται από την NIS2, υποχρεώνοντας ουσιαστικά περισσότερες οντότητες και τομείς να λαμβάνουν μέτρα, θα συμβάλει στην αύξηση του επιπέδου ασφάλειας στον κυβερνοχώρο στην Ευρώπη μακροπρόθεσμα. Στο Ευρωπαϊκό Κοινοβούλιο, ο φάκελος ανατέθηκε στην Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας. Η επιτροπή ενέκρινε την έκθεσή της στις 28 Οκτωβρίου 2021, ενώ το Συμβούλιο συμφώνησε τη θέση του στις 3 Δεκεμβρίου 2021. Οι συννομοθέτες κατέληξαν σε προσωρινή συμφωνία επί του κειμένου στις 13 Μαΐου 2022. Η πολιτική συμφωνία εγκρίθηκε επίσημα από το Κοινοβούλιο και στη συνέχεια από το Συμβούλιο τον Νοέμβριο του 2022. Τέθηκε σε ισχύ στις 16 Ιανουαρίου 2023 και τα κράτη μέλη έχουν πλέον 21 μήνες, έως τις 17 Οκτωβρίου 2024, για να μεταφέρουν τα μέτρα του στο εθνικό δίκαιο.
Read More ΟΔΗΓΙΑ (ΕΕ) 2022/2555 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 14ης Δεκεμβρίου 2022 (Οδηγία NIS 2)
Σχέδιο Νόμου
Διαβούλευση σχεδίου νόμου για την ενσωμάτωση της οδηγίας NIS 2
ByDimitris Kokoutsidis 19 Οκτωβρίου, 202414 Νοεμβρίου, 2024
Με το εν λόγω σχέδιο νόμου επιχειρείται:
Α) η ενσωμάτωση στην εθνική έννομη τάξη της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 14ης Δεκεμβρίου 2022 “σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) αριθμ. 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2)”. Η οδηγία εισάγει μια ολοκληρωμένη προσέγγιση κυβερνοασφάλειας με βάση τον κίνδυνο, με στόχο την επίτευξη υψηλού κοινού επιπέδου ασφάλειας στον κυβερνοχώρο σε όλα τα κράτη μέλη, ενισχύοντας τη λειτουργία της εσωτερικής αγοράς μέσω βελτιωμένων πρωτοκόλλων ασφαλείας και δυνατοτήτων αντιμετώπισης περιστατικών.
Β) Ειδικότερα, προβλέπεται: (α) εισαγωγή ρυθμίσεων για την εθνική στρατηγική κυβερνοασφάλειας, ο ορισμός αρμόδιας αρχής για την κυβερνοασφάλεια, και τη διαχείριση κυβερνοκρίσεων, (β) ο καθορισμός μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας, (γ) η εισαγωγή κανόνων και υποχρεώσεων σχετικά με την ανταλλαγή πληροφοριών για την κυβερνοασφάλεια και (δ) η θέσπιση διατάξεων για την εν γένει εποπτεία και επιβολή της εφαρμογής του παρόντος, έτσι ώστε να επιτυγχάνεται υψηλό επίπεδο κυβερνοασφάλειας στην Ελλάδα.
Στο πλαίσιο αυτό, καλείται να συμμετάσχει στη δημόσια διαβούλευση κάθε κοινωνικός εταίρος και κάθε ενδιαφερόμενος, καταθέτοντας τις προτάσεις του για την όποια βελτίωση των διατάξεων του ανωτέρω .
Read More Διαβούλευση σχεδίου νόμου για την ενσωμάτωση της οδηγίας NIS 2

Similar Posts