Νέοι κανόνες για την ασφάλεια δικτύων και πληροφοριών στην Ε.Ε.

Τους νέους κανόνες για την αναβάθμιση της ασφάλειας δικτύων και πληροφοριών σε ολόκληρη την Ε.Ε. εξέδωσε – και τυπικά – το Συμβούλιο της Ευρώπης. Πρόκειται για τη νέα Οδηγία, που αναμένεται να ενισχύσει την ασφάλεια δικτύων και πληροφοριών, αυξάνοντας τη συνεργασία μεταξύ των κρατών – μελών, όσον αφορά το ζωτικό θέμα της ασφάλειας στον κυβερνοχώρο.

Η θέση του Συμβουλίου για την Οδηγία εγκρίθηκε σε πρώτη ανάγνωση την περασμένη εβδομάδα, επιβεβαιώνοντας τη συμφωνία του Δεκεμβρίου του 2015 με το Ευρωπαϊκό Κοινοβούλιο. Για να ολοκληρωθεί η διαδικασία, απομένει να εγκριθεί η νομική πράξη από το Ευρωπαϊκό Κοινοβούλιο σε δεύτερη ανάγνωση. Η νέα Οδηγία αναμένεται να τεθεί σε ισχύ τον Αύγουστο του 2016.

Η νέα Οδηγία θεσπίζει υποχρεώσεις ασφαλείας για τους φορείς εκμετάλλευσης βασικών υπηρεσιών σε τομείς ζωτικής σημασίας, όπως η ενέργεια, οι μεταφορές, η υγεία και οι χρηματοπιστωτικές υπηρεσίες. Η ίδια Οδηγία θέτει τον πήχη των υποχρεώσεων ασφαλείας και για τους παρόχους ψηφιακών υπηρεσιών (τις διαδικτυακές αγορές, τις μηχανές αναζήτησης και τις υπηρεσίες Cloud).

Με την εφαρμογή του νέου πλαισίου, κάθε χώρα – μέλος της Ε.Ε. θα κληθεί να ορίσει μία ή περισσότερες εθνικές Αρχές και να καταρτίσει στρατηγική για την αντιμετώπιση των απειλών στον κυβερνοχώρο.

Σύμφωνα με τον υφιστάμενο σχεδιασμό, η ολλανδική Προεδρία από κοινού με τον Οργανισμό της Ε.Ε. για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), έχει ήδη αρχίσει την προετοιμασία της εφαρμογής της Οδηγίας. Μια πρώτη άτυπη συνεδρίαση του δικτύου εθνικών ομάδων παρέμβασης σε συμβάντα ασφαλείας υπολογιστών (ομάδες CSIRT) που συστήθηκε δυνάμει της Οδηγίας, πραγματοποιήθηκε στις 5 Απριλίου στη Χάγη, ενώ ακολούθησε και δεύτερη συνεδρίαση στις 10 Μαΐου στη Ρίγα.

Το Συμβούλιο
Η Οδηγία για την ασφάλεια δικτύων και πληροφοριών (ΑΔΠ) αποτελεί σημαντικό στοιχείο της ευρωπαϊκής στρατηγικής για την ασφάλεια στον κυβερνοχώρο. Μεταξύ άλλων, απαιτεί από όλα τα κράτη – μέλη της Ε.Ε., τις βασικές εταιρείες του Διαδικτύου και τους φορείς υποδομής, όπως πλατφόρμες ηλεκτρονικού εμπορίου, κοινωνικά δίκτυα και υπηρεσίες μεταφορών, τραπεζικών συναλλαγών και υγείας, να εξασφαλίσουν ένα αξιόπιστο ψηφιακό περιβάλλον σε όλη την Ε.Ε.

Στόχος της οδηγίας είναι να δημιουργηθούν ισότιμοι όροι ανταγωνισμού με τη θέσπιση εναρμονισμένων κανόνων, που θα ισχύουν σε όλες τις χώρες της Ε.Ε. Μεταξύ των προτεινόμενων μέτρων, περιλαμβάνονται η απαίτηση, προς τα κράτη – μέλη να υιοθετήσουν στρατηγική ΑΔΠ και να ορίσουν εθνική αρχή ΑΔΠ, με επαρκείς πόρους για την πρόληψη, το χειρισμό και την αντιμετώπιση κινδύνων και περιστατικών ΑΔΠ.

Επίσης, προβλέπεται η δημιουργία ενός μηχανισμού συνεργασίας μεταξύ των κρατών – μελών και της Επιτροπής, με σκοπό την διάδοση έγκαιρων προειδοποιήσεων σχετικά με κινδύνους και περιστατικά, την ανταλλαγή πληροφοριών και την αντιμετώπιση απειλών και περιστατικών ΑΔΠ.

Επίσης, η Οδηγία εισάγει την απαίτηση για ορισμένες εταιρείες και υπηρεσίες ψηφιακής τεχνολογίας να θεσπίσουν πρακτικές διαχείρισης κινδύνων και να αναφέρουν τα σημαντικότερα περιστατικά ασφαλείας στην αρμόδια εθνική Αρχή.

Η υποχρέωση αναφοράς περιστατικών ασφαλείας έχει ως στόχο να συμβάλει στην ανάπτυξη κλίματος διαχείρισης κινδύνων και να εξασφαλίσει την ανταλλαγή πληροφοριών μεταξύ του ιδιωτικού και του δημόσιου τομέα.

Πηγή

Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s