Η εφαρμογή της NIS 2 αναδεικνύει τη σημασία της κυβερνοασφάλειας για περισσότερους από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα μέχρι το 2025. Σύμφωνα με τον διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας, Μιχάλη Μπλέτσα, η μη συμμόρφωση μπορεί να οδηγήσει σε κυρώσεις, όπως διοικητικά πρόστιμα και αναστολή πιστοποίησης.
Η NIS 2 ενσωματώνει υποχρεώσεις αναφοράς περιστατικών κυβερνοασφάλειας, με την ευθύνη να μεταφέρεται στη διοίκηση των εταιρειών. Επιπλέον, προβλέπει κυρώσεις έως 10 εκατ. ευρώ για τη μη αναφορά περιστατικών κυβερνοασφάλειας.
Το νομοσχέδιο της NIS 2 βρίσκεται σε δημόσια διαβούλευση, με αναμενόμενη ψήφιση μέχρι το τέλος του έτους. Οι υποχρεώσεις των οργανισμών περιλαμβάνουν μέτρα κυβερνοασφάλειας, αναφορά περιστατικών και ανάπτυξη εθνικής ομάδας απόκρισης περιστατικών.
Η NIS 2 αποτελεί αναθεωρημένη έκδοση της αρχικής οδηγίας NIS, με στόχο την προστασία κρίσιμων δικτύων και συστημάτων πληροφορικής σε ολόκληρη την ΕΕ.
Η νέα οδηγία επιβάλλει υποχρεώσεις λήψης μέτρων κυβερνοασφάλειας και αναφοράς περιστατικών, ενώ προβλέπει κυρώσεις έως 10 εκατ. ευρώ για παραβάσεις. Τα μέτρα περιλαμβάνουν ανάλυση κινδύνου, διαχείριση περιστατικών και επιχειρησιακή συνέχεια.
Η νέα νομοθεσία ενδυναμώνει τους μηχανισμούς ελέγχου και εξασφαλίζει τη συμμόρφωση με πρότυπα ασφάλειας, με στόχο τη μείωση του κινδύνου κυβερνοεπιθέσεων και τη διαφύλαξη των δικαιωμάτων των πολιτών και την ασφάλεια των επιχειρήσεων.
Οι οργανισμοί πρέπει να λάβουν μέτρα για την ασφάλεια των πληροφοριακών συστημάτων, τη διαχείριση περιστατικών και την ασφάλεια της αλυσίδας εφοδιασμού, ενώ πρέπει να αναφέρουν περιστατικά κυβερνοασφάλειας στην ΕΑΚ για έγκαιρη αντιμετώπιση των απειλών.