• Νέοι Κανόνες για τη Διαχείριση Κινδύνων Κυβερνοασφάλειας και Υποχρεώσεις Αναφοράς Περιστατικών
    Οικονομία & Αγορές

    Νέοι Κανόνες για τη Διαχείριση Κινδύνων Κυβερνοασφάλειας και Υποχρεώσεις Αναφοράς Περιστατικών

    Φίλιππος Οικονόμου Posted on

    Νέοι κανόνες για τη διαχείριση κινδύνων κυβερνοασφάλειας και υποχρεώσεις αναφοράς περιστατικών εισάγει το νέο νομοσχέδιο του υπουργείου Ψηφιακής Διακυβέρνησης. Το σχέδιο νόμου αφορά τομείς όπως η ενέργεια, οι μεταφορές, η υγεία, η δημόσια διοίκηση, η εφοδιαστική αλυσίδα, η παραγωγή τροφίμων, οι τηλεπικοινωνίες και οι ψηφιακές υποδομές. Η δημόσια διαβούλευση για το νομοσχέδιο θα διαρκέσει μέχρι το Σάββατο 2 Νοεμβρίου και περιλαμβάνει επίσης έναν εκτενή κατάλογο επιχειρήσεων του ιδιωτικού τομέα με πάνω από 50 εργαζόμενους.

    Με την εφαρμογή του νομοσχεδίου, οι φορείς που έχουν υποχρεώσεις σχετικά με τη διαχείριση κινδύνων κυβερνοασφάλειας θα πρέπει να προχωρήσουν σε συγκεκριμένες ενέργειες και ενδέχεται να αντιμετωπίσουν πρόστιμα σε περίπτωση παραβίασης των κανονισμών. Τα πρόστιμα διαφέρουν ανάλογα με την κρισιμότητα των οντοτήτων και κυμαίνονται μέχρι 10 εκατ. ευρώ για βασικές οντότητες και 7 εκατ. ευρώ για σημαντικές οντότητες.

    Ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου υπογραμμίζει την ανάγκη για αυξημένα μέτρα ασφαλείας, καθώς οι απειλές και οι κυβερνοεπιθέσεις συνεχώς αυξάνονται σε αριθμό και επινοητικότητα. Το νομοσχέδιο θεσπίζει επίσης την Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) ως υπεύθυνη αρχή για την παρακολούθηση και τη διαχείριση των περιστατικών κυβερνοασφάλειας, διασφαλίζοντας τη συνοχή με υπάρχοντα πλαίσια διαχείρισης κρίσεων.

    Οι υποχρεώσεις που επιβάλλονται στους φορείς περιλαμβάνουν την έγκριση μέτρων διαχείρισης κινδύνων στην κυβερνοασφάλεια εντός 3 μηνών από την έναρξη ισχύος του νόμου. Παράλληλα, οι φορείς υποχρεούνται να διασφαλίσουν εκπαίδευση και κατάρτιση στους υπαλλήλους τους, ώστε να μπορούν να εντοπίζουν τους κινδύνους.

    Επιπλέον, το νομοσχέδιο προβλέπει τη σύνταξη Εθνικής Στρατηγικής Κυβερνοασφάλειας, η οποία θα καθορίζει στρατηγικούς στόχους και προτεραιότητες. Το υπουργείο τονίζει ότι το κόστος του κυβερνοεγκλήματος συνεχώς αυξάνεται, υπογραμμίζοντας τις αρνητικές επιπτώσεις στην εμπιστοσύνη των πολιτών στην ψηφιακή μετάβαση.

    Η ΕΑΚ θα λειτουργεί και ως αρμόδιος φορέας για την εποπτεία ειδικών ψηφιακών υποδομών που θεωρούνται κρίσιμες για την ασφάλεια στον κυβερνοχώρο και θα συνεργάζεται με άλλες CSIRTs για την αποτελεσματική διαχείριση περιστατικών. Όλες οι βασικές και σημαντικές οντότητες υποχρεούνται να ανακοινώνουν περιστατικά το συντομότερο δυνατό στην ομάδα απόκρισης της ΕΑΚ, με σαφείς προθεσμίες για ενημέρωση.

    Πηγή: naftemporiki.gr

    Φίλιππος Οικονόμου

    View all posts

    You Might Also Like