Η Οδηγία (ΕΕ) 2022/2555 (Οδηγία NIS2) η οποία τίθεται σε εφαρμογή στις 18 Οκτωβρίου 2024, έχει ως στόχο να αντιμετωπίσει τις ελλείψεις που εντοπίστηκαν από την εφαρμογή της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS), να την προσαρμόσει στις τρέχουσες ανάγκες και να την καταστήσει ανθεκτική στις μελλοντικές εξελίξεις.
Η Οδηγία NIS2 διευρύνει το πεδίο εφαρμογής προσθέτοντας νέους τομείς με βάση τον βαθμό ψηφιοποίησης και διασύνδεσής τους και τη σημασία τους για την οικονομία και την κοινωνία, με την εισαγωγή ελάχιστων ορίων βάσει μεγέθους — που σημαίνει ότι όλες οι μεσαίες και μεγάλες οντότητες σε συγκεκριμένους τομείς θα συμπεριληφθούν. Παράλληλα, η Οδηγία NIS2 δίδει τη διακριτική ευχέρεια στα κράτη μέλη να προσδιορίσουν ότι μικρότερες οντότητες υψηλού κινδύνου ασφάλειας εμπίπτουν στο πεδίο εφαρμογής της.
Η διάκριση μεταξύ φορέων εκμετάλλευσης βασικών υπηρεσιών και παρόχων ψηφιακών υπηρεσιών καταργείται και οι οντότητες θα χωρίζονται σε δύο κατηγορίες: βασικές και σημαντικές οντότητες, οι οποίες θα υπόκεινται σε διαφορετικό εποπτικό καθεστώς.
Η Αρχή στα πλαίσια καθοδήγησης των οντοτήτων που θα εμπίπτουν στο πεδίο εφαρμογής της Οδηγίας NIS2 αλλά και στα πλαίσια ενημέρωσης του κοινού ευρύτερα, έχει προχωρήσει στη δημιουργία ενός συνοπτικού Οδηγού της Οδηγίας NIS2. Ο εν λόγω Οδηγός καλύπτει επιγραμματικά τα ακόλουθα:
- τους τομείς που εμπίπτουν στο πεδίο εφαρμογής της Οδηγίας NIS2,
- τη διαδικασία κοινοποίησης περιστατικών,
- τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας,
- την εποπτεία των βασικών και σημαντικών οντοτήτων,
- την εφαρμογή της Οδηγίας NIS2 και τις προβλεπόμενες κυρώσεις,
- τις ευθύνες της Διοίκησης.
Ο Οδηγός είναι διαθέσιμος σε μορφή PDF στον πιο κάτω σύνδεσμο:
