ESET: Τα σχόλια της για την οδηγία NIS2 και ποιες είναι οι πρώτες χώρες που την ενσωματώνουν
Στο πλαίσιο της οδηγίας NIS2, η Ευρωπαϊκή Επιτροπή ενέκρινε στις 17 Οκτωβρίου τους πρώτους εκτελεστικούς κανόνες για την κυβερνοασφάλεια κρίσιμων οντοτήτων και δικτύων. Εκείνη εξασφαλίζει ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας στην ΕΕ.
Ως εκ τούτου, από τις 18 Οκτωβρίου 2024 όλα τα κράτη μέλη οφείλουν να εφαρμόζουν μέτρα για συμμόρφωση με τους κανόνες κυβερνοασφάλειας της ευρωπαϊκής οδηγίας.
Οι νέοι κανονισμοί αφορούν κρίσιμες οντότητες, όπως υπηρεσίες κέντρων δεδομένων, παρόχους υπηρεσιών cloud, ηλεκτρονικές αγορές, μηχανές αναζήτησης και πλατφόρμες κοινωνικών μέσων, οι οποίες πλέον πρέπει να συμμορφώνονται με νέες απαιτήσεις ασφάλειας και ειδοποίησης όταν πρόκειται για αναφορά σοβαρών περιστατικών στον κυβερνοχώρο.
Ο Andy Garth, Διευθυντής Κυβερνητικών Υποθέσεων της ESET αναφέρει σχετικά:
«Στις 17 Οκτωβρίου εξέπνευσε η προθεσμία για τα κράτη μέλη της ΕΕ να ενσωματώσουν την Οδηγία NIS2 στην εθνική τους νομοθεσία, σηματοδοτώντας ένα σημαντικό ορόσημο. Σύμφωνα με το χρονοδιάγραμμα που ορίζεται από την οδηγία, όλες οι οντότητες που εμπίπτουν στην NIS2 θα πρέπει να συμμορφώνονται πλέον με τις υποχρεώσεις τους. Ωστόσο, πολλά κράτη μέλη της ΕΕ δεν έχουν ακόμη ενσωματώσει πλήρως την οδηγία στην εθνική τους νομοθεσία.
Μέχρι σήμερα, μόνο το Βέλγιο, η Κροατία, η Ουγγαρία και η Λιθουανία βρίσκονται σε προχωρημένο στάδιο ενσωμάτωσης της NIS2 στη νομοθεσία τους. Οι εταιρείες σε αυτές τις χώρες θα πρέπει πλέον να συμμορφώνονται με αυτήν. Άλλες χώρες, συμπεριλαμβανομένων σημαντικών χωρών όπως η Γερμανία και η Γαλλία, αναμένεται να ολοκληρώσουν τη νομοθεσία τους τους επόμενους μήνες.
Μόλις τεθούν σε εφαρμογή οι εθνικοί νόμοι, όλες οι εμπλεκόμενες οντότητες πρέπει να αναφέρουν στις εθνικές αρχές τους ότι εμπίπτουν στην NIS2, να εφαρμόσουν μέτρα διαχείρισης κινδύνων και να πληρούν τις απαιτήσεις αναφοράς. Είναι κρίσιμο για τις οντότητες να αρχίσουν να προετοιμάζονται τώρα, ακόμη και αν η χώρα τους δεν έχει ακόμη ολοκληρώσει τη μεταφορά της οδηγίας NIS2 στο εθνικό δίκαιο. Μόλις τεθεί σε ισχύ η εθνική νομοθεσία, οι οντότητες θα πρέπει να είναι πλήρως συμμορφούμενες χωρίς καθυστέρηση».
