Ο Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής, κ. Άντρους Άνσιπ, αρμόδιος για την ψηφιακή ενιαία αγορά, ο Επίτροπος Μετανάστευσης, Εσωτερικών Υποθέσεων και Ιθαγένειας κ. Δημήτρης Αβραμόπουλος, ο Επίτροπος για την Ένωση Ασφάλειας κ. Τζούλιαν Κινγκ, και η Επίτροπος καΜαρίγια Γκαμπριέλ, αρμόδια για την ψηφιακή οικονομία και κοινωνία, εξέδωσαν δήλωση σχετικά με την πρώτη νομοθετική πράξη της ΕΕ στον τομέα της κυβερνοασφάλειας: την οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS), η οποία πρέπει να μεταφερθεί στο εθνικό δίκαιο των κρατών μελών έως τις 9 Μαΐου 2018:
«Η έγκριση της οδηγίας NIS προ διετίας αποτέλεσε σημείο καμπής στις προσπάθειες της ΕΕ να ενισχύσει τις ικανότητες της στον τομέα της κυβερνοασφάλειας. Χάρη σ’ αυτή την πρώτη νομοθετική πράξη της ΕΕ για την κυβερνοασφάλεια, τα κράτη μέλη έχουν ενισχύσει τη συνεργασία τους για τη χάραξη ευρωπαϊκής πολιτικής για την κυβερνοασφάλεια και συντονίζουν τις προσπάθειές τους για την ανάπτυξη των ικανοτήτων απόκρισής τους. Η Επιτροπή συνεργάζεται στενά με τα κράτη μέλη για να τα συνδράμει στη μεταφορά της οδηγίας στο εθνικό τους δίκαιο.
Προκειμένου να ενισχυθεί περαιτέρω η κυβερνοασφάλεια στην Ένωση, η ΕΕ θα πρέπει να παραχωρήσει άμεσα ισχυρή και μόνιμη εντολή στον οργανισμό για την ασφάλεια στον κυβερνοχώρο, ήτοι τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), και να θεσπίσει ένα πλαίσιο της ΕΕ για την πιστοποίηση της κυβερνοασφάλειας. Μαζί με τα κράτη μέλη, θα πρέπει επίσης να ολοκληρώσουμε το κοινό μας έργο για την εκπόνηση του προσχεδίου συνεργασίας σε περίπτωση διασυνοριακών περιστατικών και κρίσεων μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας, με το οποίο η κυβερνοασφάλεια ενσωματώνεται στους υφιστάμενους μηχανισμούς διαχείρισης κρίσεων σε επίπεδο ΕΕ.
Για να μπορέσουν τα κράτη μέλη να μεταφέρουν γρήγορα την οδηγία NIS (οδηγία σχετικά με την ασφάλεια συστημάτων δικτύου και πληροφοριών) στο εθνικό τους δίκαιο και να αναπτύξουν τις ικανότητές τους, το πρόγραμμα του μηχανισμού «Συνδέοντας την Ευρώπη» χορηγεί χρηματοδότηση 38 εκατ. ευρώ έως το 2020 για τη στήριξη των εθνικών ομάδων αντιμετώπισης περιστατικών ασφαλείας σε υπολογιστές (CSIRT – Computer Security Incident Response Team), καθώς και άλλων ενδιαφερόμενων μερών στο πλαίσιο της οδηγίας NIS, όπως οι φορείς εκμετάλλευσης βασικών υπηρεσιών και οι πάροχοι ψηφιακών υπηρεσιών. Τα κράτη μέλη θα πρέπει να αξιοποιήσουν στο έπακρο τις ευκαιρίες που τους παρέχει αυτή η πηγή χρηματοδότησης.»
Ιστορικό
Η οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS) άρχισε να ισχύει τον Αύγουστο του 2016. Τα κράτη μέλη είχαν προθεσμία 21 μηνών για να μεταφέρουν την οδηγία στο εθνικό τους δίκαιο και διαθέτουν 6 ακόμα μήνες για να προσδιορίσουν τους φορείς εκμετάλλευσης των βασικών υπηρεσιών. Η οδηγία περιέχει τους πρώτους νομικά δεσμευτικούς κανόνες κυβερνοασφάλειας σε επίπεδο ΕΕ και δημιουργεί υψηλό ενιαίο επίπεδο ασφάλειας των συστημάτων δικτύου και πληροφοριών σε ολόκληρη την ΕΕ.
Επιπλέον, προκειμένου να εφοδιάσει την Ευρώπη με τα κατάλληλα εργαλεία για την αντιμετώπιση των κυβερνοεπιθέσεων, η Ευρωπαϊκή Επιτροπή πρότεινε, τον Σεπτέμβριο του 2017, ευρεία σειρά μέτρων για να ενισχύσει την κυβερνοασφάλεια στην ΕΕ. Μεταξύ των μέτρων αυτών περιλαμβανόταν πρόταση για την ενίσχυση του οργανισμού της ΕΕ για την ασφάλεια στον κυβερνοχώρο και για τη θέσπιση νέου ευρωπαϊκού συστήματος πιστοποίησης που θα διασφαλίζει ότι τα προϊόντα και οι υπηρεσίες μπορούν να χρησιμοποιούνται με ασφάλεια στον ψηφιακό κόσμο.
Περισσότερες πληροφορίες
Ερωτήσεις και απαντήσεις για την οδηγία NIS
Ενημερωτικό δελτίο για την οδηγία NIS (στα αγγλικά)
Η Δήλωση στον ιστότοπο της ΕΕ (Statement in English)
