Ο Νόμος 5160/2024, που δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως (ΦΕΚ Α’ 195/27-11-2024), ενσωματώνει την Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. Η συγκεκριμένη Οδηγία, γνωστή ως NIS2 (Network and Information Systems Directive 2), διαμορφώνει το νέο κανονιστικό πλαίσιο για την κυβερνοασφάλεια στην Ευρωπαϊκή Ένωση, αντικαθιστώντας την προγενέστερη Οδηγία NIS (2016/1148).
Ο Νόμος 5160/2024 θεσπίστηκε με σκοπό την ενίσχυση της κυβερνοασφάλειας, εισάγοντας ένα νέο, αυστηρότερο πλαίσιο προστασίας για οργανισμούς και επιχειρήσεις που δραστηριοποιούνται σε κρίσιμους τομείς. Οι βασικοί στόχοι της εφαρμογής του Νόμου επικεντρώνονται στη θωράκιση των ψηφιακών υποδομών, τη διαχείριση κυβερνοαπειλών και την ενίσχυση της συνεργασίας μεταξύ των κρατών-μελών της ΕΕ.
Ο Νόμος 5160/2024 επιβάλλει συγκεκριμένες απαιτήσεις σε οργανισμούς που δραστηριοποιούνται σε κρίσιμους και σημαντικούς τομείς, υποχρεώνοντάς τους να εφαρμόσουν τα εξής μέτρα:
• Εφαρμογή Συστήματος Διαχείρισης Κινδύνων: Οι οργανισμοί πρέπει να καθιερώσουν διαδικασίες για την πρόληψη, τον εντοπισμό και την αντιμετώπιση κυβερνοαπειλών.
• Υποχρεωτική Δήλωση Περιστατικών: Τα περιστατικά ασφαλείας πρέπει να αναφέρονται εντός προκαθορισμένων χρονικών ορίων, με μέγιστο όριο τις 24 ώρες από τον εντοπισμό τους.
• Έλεγχοι Συμμόρφωσης: Οι επιχειρήσεις οφείλουν να υποβάλλονται σε τακτικές αξιολογήσεις για να διαπιστωθεί η αποτελεσματικότητα των μέτρων κυβερνοασφάλειας που έχουν υιοθετήσει.
• Ορισμός Υπεύθυνου Κυβερνοασφάλειας: Καθιερώνεται ως απαραίτητη η ύπαρξη αρμόδιου στελέχους για την επίβλεψη και τη διαχείριση ζητημάτων που σχετίζονται με την κυβερνοασφάλεια.
Ο Νόμος 5160/2024 εφαρμόζεται σε οργανισμούς και επιχειρήσεις που δραστηριοποιούνται σε κρίσιμους και σημαντικούς τομείς, όπως η ενέργεια, οι μεταφορές, ο χρηματοπιστωτικός τομέας, η υγεία, η ύδρευση και οι ψηφιακές υπηρεσίες. Η υπαγωγή στο Νόμο καθορίζεται βάσει του μεγέθους, της σημασίας και του αντικτύπου του εκάστοτε οργανισμού, διασφαλίζοντας ότι λαμβάνονται τα απαραίτητα μέτρα κυβερνοασφάλειας και διαχείρισης κινδύνων.
Ο Νόμος 5160/2024 προβλέπει αυστηρές κυρώσεις για τη μη συμμόρφωση, οι οποίες περιλαμβάνουν:
• Διοικητικά Πρόστιμα που φτάνουν έως το 2% του ετήσιου κύκλου εργασιών του οργανισμού.
• Προσωρινή ή Μόνιμη Διακοπή Λειτουργίας για σοβαρές παραβάσεις.
• Ευθύνη Διοίκησης: Τα μέλη της διοίκησης μπορούν να θεωρηθούν υπεύθυνα για παραλείψεις ή αδυναμία λήψης μέτρων.
Για τη συμμόρφωση του με τον Νόμο 5160/2024 οι Οργανισμοί καλούνται να:
• Ενισχύσουν τις τεχνολογικές τους υποδομές.
• Προχωρήσουν σε εκπαίδευση του προσωπικού τους.
• Εφαρμόσουν ολοκληρωμένες στρατηγικές για τη διαχείριση κυβερνοαπειλών.
Η ομάδα μας, αποτελούμενη από στελέχη με εμπειρία στην ασφάλεια των πληροφοριών και την αντιμετώπιση απειλών, αναλαμβάνει τη διεξοδική αξιολόγηση της υπάρχουσας κατάστασης ασφάλειας της επιχείρησής σας, τον εντοπισμό τυχόν κενών (gaps) ως προς τις απαιτήσεις της Οδηγίας NIS2, και την παροχή εξειδικευμένων λύσεων για την κάλυψή τους. Μέσα από μια στοχευμένη και εξατομικευμένη προσέγγιση, θα σας καθοδηγήσουμε στην προσαρμογή των διαδικασιών σας και θα εξασφαλίσουμε την πλήρη συμμόρφωσή σας με τα νέα κανονιστικά πλαίσια, ενισχύοντας παράλληλα την ανθεκτικότητα του οργανισμού σας απέναντι σε μελλοντικές κυβερνοαπειλές.
Συμπληρώστε τη φόρμα επικοινωνίας και ένας πιστοποιημένος συνεργάτης μας θα έρθει σε άμεση επικοινωνία μαζί σας.
