Skip to content

ΤΟΜΕΑΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

NIS2 - Network and Information Security

Έλεγχος συμμόρφωσης με τον Ν. 5160/2024 (κανονισμός NIS2)

NIS2 - Network and Information Security

Έλεγχος συμμόρφωσης με τον Ν. 5160/2024 (κανονισμός NIS2)

Τι Πρέπει να Γνωρίζετε για το NIS2

Ο Οδηγός NIS2 (Network and Information Security) είναι ευρωπαϊκός κανονισμός που θέτει απαιτήσεις κυβερνοασφάλειας στην οργάνωση και λειτουργία οργανισμών. Η Ελλάδα έχει ενσωματώσει τις διατάξεις του Κανονισμού στο Ελληνικό με την ψήφιση του Ν. 5160/2024 , ΦΕΚ Α’ 195/27-11-2024.

Πεδίο εφαρμογής (βασικές προϋποθέσεις / κριτήρια υπαγωγής):

Για να υπάγεστε στο NIS2, πρέπει να ισχύουν ταυτόχρονα δύο παράγοντες:

1. Να ασκείτε δραστηριότητα σε έναν από τους τομείς που ορίζει η οδηγία (Καταστατικό Κριτήριο):

α) Ουσιαστικοί Φορείς (Essential Entities), όπου ενέχονται υψηλότερες απαιτήσεις & κυρώσεις

  • Ενέργεια (ηλεκτρική, αέριο, πετρέλαιο, θέρμανση, υδρογονάνθρακες)
  • Μεταφορές (αεροπορικές, σιδηροδρομικές, θαλάσσιες, λιμάνια, λογιστικές)
  • Τραπεζικό τομέας
  • Χρηματοπιστωτικό τομέας (Χρηματιστήρια, πλατφόρμες κρυπτονομισμάτων)
  • Υγεία (νοσοκομεία, κλινικές, κατασκευαστές φαρμάκων & ιατροτεχνολογικών προϊόντων)
  • Ύδρευση και Διαχείριση Νερού (πόσιμο νερό, απόβλητα)
  • Ψηφιακή Υποδομή (παρόχους internet - ISP, υπηρεσίες DNS, κέντρα δεδομένων, παροχείς cloud)
  • Δημόσια Διοίκηση (κεντρική, περιφερειακή, δημοτική)

β) Σημαντικοί Φορείς (Important Entities)

  • Ψηφιακές Υπηρεσίες (Πλατφόρμες ηλεκτρονικού εμπορίου, μηχανές αναζήτησης, κοινωνικά δίκτυα, υπηρεσίες streaming)
  • Επεξεργασία Δεδομένων & IT Υπηρεσίες (συμβουλευτικές IT, managed service providers)
  • Διαχείριση Αποβλήτων
  • Χημικές Ουσίες & Πρωτογενής Παραγωγή (φαρμακευτικές, κατασκευαστές μικροτσίπ)
  • Εκπαίδευση & Έρευνα (Πανεπιστήμια, ερευνητικά ινστιτούτα)
  • Διαστημικές Υπηρεσίες

 

2. Ποσοτικό Κριτήριο: Το Μέγεθος της Επιχείρησης

  • Μέγεθος: Απασχολεί πάνω από 50 εργαζόμενους.
  • Οικονομικός Τζίρος: Έχει ετήσιο κύκλο εργασιών (ή ισοζύγιο) άνω των 10 εκατομμυρίων ευρώ.

 

Εξαίρεση για Μικρότερες Επιχειρήσεις: Η “Κλιμακωτή Προσέγγιση”

Η οδηγία προβλέπει ότι οι εθνικές αρχές μπορούν να υποχρεώσουν μικρότερες επιχειρήσεις (με <50 εργαζόμενους και τζίρο <10 εκ. ευρώ) να συμμορφωθούν, εάν:

  • Παρέχουν υπηρεσίες σε κρίσιμους τομείς.
  • Η διακοπή λειτουργίας τους θα μπορούσε να έχει σοβαρό αντίκτυπο στη δημόσια ασφάλεια ή την οικονομία.

Κυρώσεις

Ο Νόμος 5160/2024, επιβάλλει αυστηρές κυρώσεις για τη μη συμμόρφωση με τις διατάξεις του. Οι κυρώσεις περιλαμβάνουν:

Χρηματικά Πρόστιμα: Έως 10.000.000 € ή έως 2% του παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης στον προηγούμενο οικονομικό έτος, όποιο είναι υψηλότερο.

Διοικητικά Μέτρα: Επιβολή δεσμευτικών οδηγιών και κατευθυντήριων γραμμών για την αποκατάσταση ή αποτροπή περιστατικών, Διακοπή δραστηριοτήτων που παραβιάζουν τις διατάξεις του νόμου, Δημοσιοποίηση των παραβάσεων με συγκεκριμένο τρόπο και διαδικασία, Διορισμός επιβλέποντος προσώπου για την παρακολούθηση της συμμόρφωσης,Επιβολή διοικητικών προστίμων, εκτός από τα μέτρα που αναφέρονται παραπάνω.

Προσωπική Ευθύνη Διοίκησης:Τα μέλη της διοίκησης είναι νομικά υπεύθυνα για την έγκριση και εφαρμογή του προγράμματος κυβερνοασφάλειας. Η επανειλημμένη μη συμμόρφωση μπορεί να οδηγήσει σε προσωπικές κυρώσεις, όπως η απομάκρυνση από τη θέση τους για έως και τρία (3) έτη, σύμφωνα με τον Ν. 4548/2018

Οφέλη

Οφέλη ενός Ελέγχου Συμμόρφωσης για τον Ν. 5160/2024 (NIS2)

  • Μείωση κινδύνου κυβερνοεπιθέσεων
  • Συμμόρφωση με τη νομοθεσία & αποφυγή προστίμων
  • Βελτίωση της ασφάλειας και της αξιοπιστίας
  • Ενίσχυση της εταιρικής διακυβέρνησης
  • Προστασία της φήμης & εμπιστοσύνης
  • Βελτίωση διαδικασιών και πολιτικών ασφάλειας
  • Προετοιμασία για μελλοντικούς ελέγχους και audits

Γιατί πρέπει να προτιμήσετε την TÜV NORD Hellas για Ελέγχου Συμμόρφωσης με τον Ν. 5160/2024

Η TÜV NORD Hellas είναι ένας αξιόπιστος και διεθνώς αναγνωρισμένος φορέας επιθεώρησης και πιστοποίησης. Οι επιθεωρητές έχουν εξειδικευμένη γνώση του αντικειμένου βασισμένη σε εκτενή κατάρτιση και σε μακρόχρονη εμπειρία και θα σας υποστηρίξουν αποτελεσματικά στη διαδικασία πιστοποίησής σας, παρέχοντάς σας αντικειμενική ενημέρωση καθ’ όλη τη διάρκεια της διαδικασίας αξιολόγησης. Σας εγγυόμαστε υπηρεσίες με αμεροληψία, αντικειμενικότητα και αξιοπιστία. Επίσης, χάρη στο παγκόσμιο δίκτυό μας, μπορούμε να σας προσφέρουμε τις υπηρεσίες επιθεώρησης και πιστοποίησης σε όλο τον κόσμο.