Σημαντική Ενημέρωση: Ενσωματώθηκε στο εθνικό δίκαιο η Οδηγία NIS2 για την κυβερνοασφάλεια

Η NIS2 είναι Οδηγία της Ευρωπαϊκής ένωσης και έρχεται για να επεκτείνει κατά πολύ το πεδίο εφαρμογής της ΝΙS1 Οδηγίας, η οποία έχει μεταφερθεί στην Ελληνική Έννομη τάξη με τον νόμο 4577/2018. Στις 28 Νοεμβρίου 2024, υιοθετήθηκε και τέθηκε σε άμεση ισχύ ο Ν.5160/2024 μου μεταφέρει τη NIS 2 στην Ελλάδα.

Η νέα νομοθεσία θέτει, μεταξύ άλλων:

  • Αυστηρότερες απαιτήσεις για τις επιχειρήσεις, τη δημόσια διοίκηση, τις υποδομές.
  • Αυστηρότερες υποχρεώσεις κυβερνοασφάλειας για τη διαχείριση κινδύνων, τις υποχρεώσεις υποβολής εκθέσεων και την ανταλλαγή πληροφοριών.

Οι απαιτήσεις καλύπτουν, μεταξύ άλλων διατάξεων, την αντιμετώπιση συμβάντων, την ασφάλεια της αλυσίδας εφοδιασμού, την κρυπτογράφηση και τη δημοσιοποίηση τρωτών σημείων.

H Οδηγία NIS2 και ο Ν.5160/2024 αφορούν, μεταξύ άλλων:

  • Όλες τις µεσαίες επιχειρήσεις (απασχολούν περισσότερους από 50 εργαζομένους και έχουν κύκλο εργασιών που υπερβαίνει τα 10 εκατομύρια ευρώ) ή και μεγάλες επιχειρήσεις που δραστηριοποιούνται ενδεικτικά στους τομείς της Ενέργειας, των Μεταφορών, της Υγείας, Υπηρεσιών Cloud και Data Centers, Τηλεπικοινωνιών, Παραγωγής και Διανοµής Τροφίµων, Παραγωγής Χηµικών Προϊόντων, Φαρµακευτικών Προϊόντων, Διαχείρισης Λυµάτων και Αποβλήτων & Εταιριών Ταχυµεταφορών.

Για να διασφαλιστεί ότι οι απαιτήσεις της NIS2 και του Ν.5160/2024 μπορούν να εφαρμοστούν αποτελεσματικά, ο Ν.5160/2024 εισάγει ένα σύνολο ελέγχων (Άρθρα 14 έως 17), συμπεριλαμβανομένων προστίμων και άλλων διοικητικών κυρώσεων (Άρθρα 26 έως 27):

  • Όταν παραβιάζουν τις υποχρεώσεις των άρθρων 21 ή 23, οι σημαντικές οντότητες υπόκεινται σε διοικητικά πρόστιμα ύψους κατ’ ανώτατο όριο τουλάχιστον 7.000.000,00 Ευρώ ή κατ’ ανώτατο όριο 1,4 % του κατά το προηγούμενο οικονομικό έτος συνολικού παγκόσμιου ετήσιου κύκλου εργασιών τους.
  • Κατά περίπτωση περιορίζεται ή και αναστέλλεται η λειτουργία της επιχείρησης.

Τι μπορούμε να κάνουμε για εσάς:

Η κατανόηση και εφαρμογή του νέου νόμου μπορεί να αποδειχθεί περίπλοκη διαδικασία, που απαιτεί προσεκτική αντιμετώπιση τόσο σε νομικό όσο και σε τεχνικό επίπεδο. Με την εμπειρία μας μπορούμε να σας παρέχουμε αξιόπιστες συμβουλές και υπηρεσίες συμμόρφωσης σε σύνθετα ζητήματα που σχετίζονται με την εφαρμογή της νέας νομοθεσίας. 

Οι ολοκληρωμένες υπηρεσίες μας περιλαμβάνουν:

  • Συμβουλές Συμμόρφωσης
  • Εκπαίδευση
  • Audit Report / Maturity Scan
  • Certification Counseling
  • Incident Response Plan
  • Risk Assessment Report
  • Δικαστικές Διαφορές
  • Παροχή νομικής υποστήριξης σε έλεγχο από Ρυθμιστικές Αρχές

Για περισσότερες πληροφορίες σχετικά με την νέα νομοθεσία και τις υπηρεσίες μας διαβάστε τον σχετικό Οδηγό μας εδώ