NIS2

Ευρωπαϊκή και Εθνική Νομοθεσία για την Κυβερνοασφάλεια των Οργανισμών

Η νέα ευρωπαϊκή οδηγία για την ασφάλεια δικτύων και πληροφοριών 2 (NIS2) θα τεθεί σύντομα σε ισχύ στη νομοθεσία των χωρών της Ευρωπαϊκής Ένωσης. Η ισχύουσα νομοθεσία για την NIS1 ενδέχεται να διαφέρει ανάλογα με τη χώρα. Η νέα οδηγία στοχεύει στην επιβολή σημαντικών απαιτήσεων στο επίπεδο κυβερνοασφάλειας των οργανισμών σε διάφορους κοινωνικούς τομείς που χαρακτηρίζονται ως ουσιώδεις ή σημαντικοί.

Αυτά τα υποχρεωτικά μέτρα ασφάλειας στον κυβερνοχώρο βάσει κινδύνου μπορούν να συμβάλουν αποτελεσματικά σε ένα καλύτερο επίπεδο ασφάλειας και πολλά στοιχεία θα αποτελούν ήδη μέρος της πολιτικής ασφάλειας στον κυβερνοχώρο των οργανισμών. Ωστόσο, η μη συμμόρφωση με αυτά τα υποχρεωτικά μέτρα μπορεί να οδηγήσει σε σημαντικά πρόστιμα.

Η BDO Global έχει αναπτύξει ένα σαφές εργαλείο αξιολόγησης NIS2 που μπορεί να σας δώσει μια εικόνα για την τρέχουσα κατάστασή σας αμέσως. Μπορείτε να αποκτήσετε πρόσβαση σε αυτό το εργαλείο μέσω του παρακάτω κουμπιού.

Αναλυτής NIS2

Πώς λειτουργεί

NIS2 εν συντομία:

Καθώς η NIS2 δεν είναι εξίσου προσβάσιμη σε όλους, προσφέρουμε μια σύντομη επισκόπηση αυτής της ευρωπαϊκής οδηγίας για την ασφάλεια δικτύων και πληροφοριών. Σε αυτό το άρθρο, εξηγούμε την ουσία και σας λέμε για ποιον είναι σημαντικό. Ανακαλύψτε τις απαιτήσεις και τις βέλτιστες πρακτικές για συμμόρφωση με την NIS2.

Ποια είναι η θέση σας?

Για να διασφαλίσετε ότι ο οργανισμός σας είναι έτοιμος εγκαίρως για αυτές τις νομικές απαιτήσεις ασφάλειας στον κυβερνοχώρο, είναι σημαντικό να ξεκινήσετε με τις σωστές προετοιμασίες τώρα. Αν και οι απαιτήσεις δεν έχουν ακόμη επισημοποιηθεί στην εθνική νομοθεσία, είναι σαφές προς ποια κατεύθυνση κατευθύνεται και οι παραλληλισμοί με τα υφιστάμενα πλαίσια και ορθές πρακτικές όπως το ISO 27001.

Εκτελέστε το NIS2 Analyzer τώρα και πάρτε μια πρώτη εντύπωση για το πού βρίσκεστε σήμερα.

Αναλυτής NIS2

Τι?

Η NIS2 επιβάλλει απαιτήσεις ασφάλειας που ομαδοποιούνται στο πλαίσιο του καθήκοντος μέριμνας, της υποχρέωσης υποβολής εκθέσεων και της εποπτείας, και είναι ήδη σχετικά συγκεκριμένες πριν επισημοποιηθούν στην εθνική νομοθεσία. Αυτά περιλαμβάνουν, μεταξύ άλλων, τους συγκεκριμένους καταλόγους μέτρων από το άρθρο 21 και τα σημαντικά πρόστιμα από το άρθρο 34 παράγραφος 4. Διαβάστε περισσότερα στην οδηγία: EUR-Lex – 32022L2555 (europa.eu). Επιπλέον, υπάρχουν ορισμένα άλλα αξιοσημείωτα στοιχεία, όπως η ασφάλεια στην αλυσίδα εφοδιασμού, η δυνατότητα ευθύνης των διοικητικών οργάνων και οι υποχρεώσεις κατάρτισης.

Για ποιον?

Οι οργανισμοί που εμπίπτουν στη νέα ευρωπαϊκή οδηγία για την ασφάλεια δικτύων και πληροφοριών 2 (NIS2) περιλαμβάνουν εταιρείες ενέργειας, αεροπορικές εταιρείες, εταιρείες ύδρευσης, παρόχους ψηφιακών υπηρεσιών, κυβερνητικές υπηρεσίες και τους προμηθευτές τους. Για να ελέγξετε εάν ο οργανισμός σας εμπίπτει σε αυτήν την οδηγία, συνιστάται να συμβουλευτείτε πληροφορίες από την τοπική αυτοδιοίκηση ή τον σχετικό ρυθμιστικό φορέα. Μπορεί επίσης να υπάρχουν διαθέσιμα ερωτηματολόγια αυτοαξιολόγησης στη χώρα σας, τα οποία μπορούν να παρέχουν καθοδήγηση σχετικά με το αν ο οργανισμός σας υπόκειται στις απαιτήσεις της NIS2.

Ποιες οντότητες;

Η οδηγία NIS2 απευθύνεται σε περισσότερους τύπους εταιρειών και οργανισμών από την πρώτη οδηγία NIS. Αυτό σημαίνει ότι υπάρχουν πλέον περισσότεροι δημόσιοι και ιδιωτικοί οργανισμοί που πρέπει να συμμορφώνονται με τους κανόνες.

Οι οργανισμοί που καλύπτονται τώρα από την οδηγία NIS2 περιλαμβάνουν:

Τομείς του παραρτήματος 1
 Τομείς του παραρτήματος 2
  • Ενέργεια
  • Μεταφορά
  • Τραπεζική
  • Χρηματοοικονομική αγορά υποδομών
  • Υγειονομική περίθαλψη
  • Πόσιμο νερό
  • Ψηφιακή υποδομή
  • Πάροχοι υπηρεσιών ΤΠΕ
  • Λυμάτων
  • Κυβερνητικές υπηρεσίες
  • διάστημα
  • Πάροχοι ψηφιακών υπηρεσιών
  • Ταχυδρομικές υπηρεσίες και υπηρεσίες ταχυμεταφορών
  • Διαχείριση αποβλήτων
  • Παραγωγή τροφίμων
  • Χημικές ουσίες
  • Έρευνα
  • Κατασκευή

Βασικές οντότητες 

Πρόκειται για μεγάλους οργανισμούς που δραστηριοποιούνται σε έναν τομέα του παραρτήματος Ι της οδηγίας NIS2 (βλέπε πίνακα).

Ένας οργανισμός θεωρείται μεγάλος με βάση τα ακόλουθα κριτήρια:

τουλάχιστον 250 εργαζόμενοι·
Ετήσιος κύκλος εργασιών άνω των 50 εκατ. ευρώ και συνολικός ισολογισμός άνω των 43 εκατ. ευρώ.

 

Σημαντικές οντότητες 

Πρόκειται για μεσαίου μεγέθους οργανισμούς που δραστηριοποιούνται σε έναν τομέα από το παράρτημα Ι και για μεσαίου και μεγάλου μεγέθους οργανισμούς που δραστηριοποιούνται σε έναν τομέα από το παράρτημα ΙΙ.

Ένας οργανισμός θεωρείται μεσαίου μεγέθους με βάση τα ακόλουθα κριτήρια:

τουλάχιστον 50 εργαζόμενοι· ή
ετήσιο κύκλο εργασιών και ισοζύγιο

    Οι υπηρεσίες μας

    Μπορούμε να υποστηρίξουμε τον οργανισμό σας στην επίτευξη και διατήρηση της συμμόρφωσης με την NIS2 και των απαιτούμενων μέτρων ασφάλειας στον κυβερνοχώρο μέσω διαφόρων υπηρεσιών.

    Αξιολογήστε & Διασφαλίστε

    Πόσο ανθεκτικοί είστε σε περιστατικά στον κυβερνοχώρο;

    Συμβουλευτείτε & Υλοποιήστε

    Βελτίωση της ανθεκτικότητάς σας στον κυβερνοχώρο.

    Συνεχής ασφάλεια

    Παραμείνετε ανθεκτικοί και ασφαλείς 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα.

    Επικοινωνήστε μαζί μας!

    © 2024 BDO Canada LLP

    Privacy & Cookie Policy