Η ΕΕ αναβαθμίζει το επίπεδο κυβερνοασφάλειας

Σε ισχύ τέθηκαν τα νέα μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε όλες τις χώρες της ΕΕ, ύστερα από τη δημοσίευση στην επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης της Οδηγίας 2022/2555 που αφορά στην τροποποίηση του κανονισμού ΕΕ 910/2014 και της Οδηγίας 2018/1972, και στην κατάργηση της οδηγίας ΕΕ 2016/1148 (οδηγία NIS 2).

Μεταξύ άλλων, η νέα νομοθεσία θέτει πολύ πιο αυστηρές απαιτήσεις κυβερνοασφάλειας για τις επιχειρήσεις, τις υποδομές και τη Δημόσια διοίκηση.

Ειδικότερα, θεσπίζονται πολύ πιο αυστηρές υποχρεώσεις για τη διαχείριση ψηφιακών κινδύνων, την ανταλλαγή πληροφοριών και τις υποχρεώσεις υποβολής εκθέσεων, την αντιμετώπιση συμβάντων, την κρυπτογράφηση και τη δημοσιοποίηση τρωτών σημείων, και την ασφάλεια της αλυσίδας εφοδιασμού.

Η νέα Οδηγία αφορά κρίσιμους τομείς, όπως αυτούς των μεταφορών, της ενέργειας, της υγείας, των τραπεζών, του διαστήματος, της Δημόσιας διοίκησης και των ψηφιακών υποδομών.

Επίσης, καλύπτονται και οι «σημαντικοί» τομείς, όπως αυτοί της διαχείρισης αποβλήτων, των ταχυδρομικών υπηρεσιών, των χημικών προϊόντων, του κλάδου τροφίμων και ποτών, των ηλεκτρονικών ειδών, της παραγωγής ιατροτεχνολογικών προϊόντων, μηχανοκίνητων οχημάτων, καθώς και των παρόχων ψηφιακών υπηρεσιών.

Τέλος, προβλέπεται και η λειτουργία ενός πλαισίου ανταλλαγής πληροφοριών μεταξύ των διάφορων αρμόδιων Αρχών των χωρών – μελών, ώστε να επιτυγχάνεται καλύτερη συνεργασία , καθώς και η δημιουργία μιας ευρωπαϊκής βάσης δεδομένων για ψηφιακά τρωτά σημεία.