Τι αλλαγές φέρνει για το Cybersecurity
Το NIS 2 (Network and Information Security Directive 2) είναι η δεύτερη έκδοση της Οδηγίας για την Ασφάλεια Δικτύων και Πληροφοριών της Ευρωπαϊκής Ένωσης. Η αρχική οδηγία NIS υιοθετήθηκε το 2016 και στοχεύει στην ενίσχυση της ασφάλειας δικτύων και πληροφοριών σε ολόκληρη την ΕΕ. Το NIS 2 έχει ως στόχο να εκσυγχρονίσει και να βελτιώσει την προηγούμενη οδηγία, ανταποκρινόμενο στις νέες προκλήσεις και απειλές στον κυβερνοχώρο.
Οι βασικοί στόχοι και τι αλλάζει για τις επιχειρήσεις
Το NIS 2 φέρνει αρκετές αλλαγές στους κανόνες για τις επιχειρήσεις σε σχέση με την αρχική οδηγία NIS. Οι κύριες αλλαγές περιλαμβάνουν:
1. Επέκταση σε περισσότερους τομείς:
Το NIS 2 καλύπτει πλέον περισσότερους τομείς και κατηγορίες επιχειρήσεων, συμπεριλαμβανομένων των μικρομεσαίων επιχειρήσεων (ΜΜΕ) που παρέχουν βασικές υπηρεσίες και των παρόχων ψηφιακών υπηρεσιών.
Επεκτείνεται σε νέους τομείς όπως τα απόβλητα, τα ταχυδρομεία και τα ταχυδρομικά δίκτυα, καθώς και τα διαστημικά δεδομένα.
2. Αυστηρότερες απαιτήσεις ασφαλείας:
Οι επιχειρήσεις πρέπει να εφαρμόζουν αυστηρότερα μέτρα ασφάλειας για την προστασία των δικτύων και πληροφοριών τους. Αυτό περιλαμβάνει την ανάπτυξη και εφαρμογή πολιτικών ασφαλείας, τη διενέργεια τακτικών αξιολογήσεων κινδύνου και την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων.
3. Αναφορά περιστατικών ασφάλειας:
Οι επιχειρήσεις πρέπει να αναφέρουν σημαντικά περιστατικά ασφάλειας στις αρμόδιες αρχές το ταχύτερο δυνατό. Το NIS 2 εισάγει συγκεκριμένες προθεσμίες για την αναφορά περιστατικών, με την αρχική ειδοποίηση να γίνεται εντός 24 ωρών και την πλήρη αναφορά εντός 72 ωρών.
Η αναφορά περιστατικών περιλαμβάνει λεπτομέρειες για την έκταση και τη φύση του περιστατικού, τις συνέπειές του, και τα μέτρα που έχουν ληφθεί ή προγραμματίζονται να ληφθούν.
4. Συνεργασία και ανταλλαγή πληροφοριών:
Το NIS 2 προωθεί τη βελτίωση της συνεργασίας μεταξύ των επιχειρήσεων και των κρατών-μελών. Οι επιχειρήσεις πρέπει να συνεργάζονται με τις αρμόδιες εθνικές αρχές και να συμμετέχουν σε πληροφοριακή ανταλλαγή σχετικά με τις απειλές και τις βέλτιστες πρακτικές ασφαλείας.
5. Αυστηρότερες κυρώσεις:
Το NIS 2 εισάγει αυστηρότερες κυρώσεις για τις επιχειρήσεις που δεν συμμορφώνονται με τις απαιτήσεις της οδηγίας. Οι κυρώσεις μπορεί να περιλαμβάνουν πρόστιμα, περιορισμούς ή άλλες διοικητικές κυρώσεις.
6. Διακυβέρνηση και διαχείριση κινδύνων:
Οι επιχειρήσεις πρέπει να θεσπίσουν σαφείς διαδικασίες για τη διαχείριση κινδύνων της ψηφιακής ασφάλειας. Αυτό περιλαμβάνει την ενσωμάτωση των πρακτικών ασφάλειας στη διακυβέρνηση της επιχείρησης και τη συνεχή παρακολούθηση και αξιολόγηση των απειλών.
Πότε μπαίνει σε ισχύ το NIS 2 ;
Η Οδηγία NIS 2, που ισχύει από τις 16 Ιανουαρίου 2023, στοχεύει στην ενίσχυση της ψηφιακής ασφάλειας στις βασικές βιομηχανίες της ΕΕ. Τα κράτη μέλη πρέπει να το εφαρμόσουν έως τις 17 Οκτωβρίου 2024.
Η Digimark, διαθέτει πολυετή εμπειρία στο Cybersecurity και τα κατάλληλα εργαλεία, για να εξασφαλίσετε πλήρη συμμόρφωση με τα νέα μέτρα NIS 2.