Σε διαβούλευση το νομοσχέδιο ενσωμάτωσης της Οδηγίας NIS 2 για την κυβερνοασφάλεια
Ο Υπουργός Ψηφιακής Διακυβέρνησης, κ. Δημήτριος Παπαστεργίου έθεσε το Σάββατο 19 Οκτωβρίου 2024, σε δημόσια ηλεκτρονική διαβούλευση το σχέδιο νόμου του Υπουργείου Ψηφιακής Διακυβέρνησης με τίτλο: «Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2) και άλλες διατάξεις».
Με το εν λόγω σχέδιο νόμου επιχειρείται:
Α) η ενσωμάτωση στην εθνική έννομη τάξη της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 14ης Δεκεμβρίου 2022 “σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του Κανονισμού (ΕΕ) αριθμ. 910/2014 και της Οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS 2)”. Η οδηγία εισάγει μια ολοκληρωμένη προσέγγιση κυβερνοασφάλειας με βάση τον κίνδυνο, με στόχο την επίτευξη υψηλού κοινού επιπέδου ασφάλειας στον κυβερνοχώρο σε όλα τα κράτη μέλη, ενισχύοντας τη λειτουργία της εσωτερικής αγοράς μέσω βελτιωμένων πρωτοκόλλων ασφαλείας και δυνατοτήτων αντιμετώπισης περιστατικών.
Β) Ειδικότερα, προβλέπεται: (α) εισαγωγή ρυθμίσεων για την εθνική στρατηγική κυβερνοασφάλειας, ο ορισμός αρμόδιας αρχής για την κυβερνοασφάλεια, και τη διαχείριση κυβερνοκρίσεων, (β) ο καθορισμός μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας, (γ) η εισαγωγή κανόνων και υποχρεώσεων σχετικά με την ανταλλαγή πληροφοριών για την κυβερνοασφάλεια και (δ) η θέσπιση διατάξεων για την εν γένει εποπτεία και επιβολή της εφαρμογής του παρόντος, έτσι ώστε να επιτυγχάνεται υψηλό επίπεδο κυβερνοασφάλειας στην Ελλάδα.
Στο πλαίσιο αυτό, καλείται να συμμετάσχει στη δημόσια διαβούλευση κάθε κοινωνικός εταίρος και κάθε ενδιαφερόμενος, καταθέτοντας τις προτάσεις του για την όποια βελτίωση των διατάξεων του ανωτέρω.
Η διαβούλευση θα διαρκέσει μέχρι το Σάββατο 2 Νοεμβρίου 2024 και ώρα 23:00.
Ο Υπουργός Ψηφιακής Διακυβέρνησης
Δημήτριος Παπαστεργίου
Σημείωση Taxheaven: Όπως είχε ανακοινωθεί στις 29/08/2024 (βλέπε σχετική είδηση του κόμβου «Ποιες επιχειρήσεις αφορά η Οδηγία NIS2 για την κυβερνοασφάλεια – Πρόστιμα για παραβίαση απαιτήσεων και μη συµµόρφωσης µε υποχρεώσεις αναφοράς») η Οδηγία NIS 2 αφορά:
– Όλες τις µεσαίες επιχειρήσεις (απασχολούν από 50 έως 250 εργαζομένους και έχουν κύκλο εργασιών έως 250 εκ. ευρώ) ή και μεγάλες επιχειρήσεις που δραστηριοποιούνται ενδεικτικά στους τομείς της Ενέργειας, των Μεταφορών, της Υγείας, υπηρεσιών cloud και data centers, τηλεπικοινωνιών, παραγωγής και διανομής τροφίμων, παραγωγής χημικών προϊόντων, φαρμακευτικών προϊόντων, διαχείρισης λυμάτων και αποβλήτων, εταιριών ταχυμεταφορών
– Ανεξάρτητα από το μέγεθός τους σε παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, παρόχους υπηρεσιών εμπιστοσύνης, μητρώα ονομάτων τομέα ανωτάτου επιπέδου, και παρόχους υπηρεσιών συστήματος ονομάτων τομέα
– Την Κεντρική Κυβέρνηση, τις Περιφέρειες και Δήμους.
Αν διαπιστωθεί παραβίαση των άρθρων 15 ή 16 (μέτρα διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας και υποχρεώσεις αναφοράς περιστατικών) επιβάλλεται στις βασικές οντότητες πρόστιμο ύψους κατ’ ανώτατο όριο 10.000.000 ευρώ ή κατ’ ανώτατο όριο δύο τοις εκατό (2%) του κατά το προηγούμενο οικονομικό έτος συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης στην οποία ανήκει η σημαντική οντότητα, ανάλογα με το ποιο είναι υψηλότερο.
Αν διαπιστωθεί παραβίαση των άρθρων 15 ή 16 (μέτρα διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας και υποχρεώσεις αναφοράς περιστατικών) επιβάλλεται στις σημαντικές οντότητες πρόστιμο ύψους κατ’ ανώτατο όριο 7.000.000 ευρώ ή κατ’ ανώτατο όριο ένα κόμμα τέσσερα τοις εκατό (1,4%) του κατά το προηγούμενο οικονομικό έτος συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης στην οποία ανήκει η σημαντική οντότητα, ανάλογα με το ποιο είναι υψηλότερο.
Διοικητικά πρόστιμα επιβάλλονται, επιπλέον των μέτρων που αναφέρονται στις περ. α) έως η) της παρ. 4 και την παρ. 5 του άρθρου 24 (μέτρα εποπτείας και επιβολής σε σχέση με βασικές οντότητες), καθώς και στις περ. α) έως ζ) της παρ. 4 του άρθρου 25 (μέτρα εποπτείας και επιβολής σε σχέση με σημαντικές οντότητες), για την παράβαση των περ. α) έως η) της παρ. 4 και της παρ. 5 του άρθρου 24, ύψους κατ’ ανώτατο όριο 1.000.000 ευρώ, και για την παράβαση των περ. α) έως ζ) της παρ. 4 του άρθρου 25, ύψους κατ’ ανώτατο όριο 700.000 ευρώ.
Με την επιφύλαξη των εξουσιών της Εθνικής Αρχής Κυβερνοασφάλειας σύμφωνα με τα άρθρα 24 και 25, επιβάλλονται διοικητικά πρόστιμα σε οντότητες δημόσιας διοίκησης που υπόκεινται στις υποχρεώσεις που ορίζονται στο παρόν μέρος. Τα πρόστιμα αυτά δεν μπορεί να είναι κατώτερα των 20.000 ευρώ και ανώτερα των 500.000 ευρώ.
Αν διαπιστωθεί παραβίαση:
α) της παρ. 1 του άρθρου 14, επιβάλλεται πρόστιμο ύψους κατ’ ανώτατο όριο 200.000 ευρώ,
β) της παρ. 2 του άρθρου 14, επιβάλλεται πρόστιμο ύψους κατ’ ανώτατο όριο 100.000 ευρώ,
γ) του άρθρου 19, επιβάλλεται πρόστιμο ύψους κατ’ ανώτατο όριο 200.000 ευρώ,
δ) του άρθρου 20, επιβάλλεται πρόστιμο ύψους κατ’ ανώτατο όριο 800.000 ευρώ,
ε) της παρ. 3 του άρθρου 21, επιβάλλεται πρόστιμο ύψους κατ’ ανώτατο όριο 100.000 ευρώ,
στ) των παρ. 2 και 4 του άρθρου 24, επιβάλλεται πρόστιμο ύψους κατ’ ανώτατο όριο 500.000 ευρώ,
ζ) της παρ. 2 του άρθρου 25, επιβάλλεται πρόστιμο ύψους κατ’ ανώτατο όριο 350.000 ευρώ, και
η) της παρ. 18 του άρθρου 29, επιβάλλεται πρόστιμο ύψους κατ’ ανώτατο όριο 300.000 ευρώ.
Βλέπε προτεινόμενες διατάξεις και Ανάλυση Συνεπειών Ρύθμισης:
