NIS-2 - Κυβερνοασφάλεια Δικτύων
Η ευρωπαϊκή οδηγία κυβερνοασφάλειας που ενσωματώθηκε στην ελληνική νομοθεσία με τον Ν. 5160/2024
Η Οδηγία NIS-2 (Network and Information Systems Directive 2) αποσκοπεί στην ενίσχυση της κυβερνοανθεκτικότητας κρίσιμων υποδομών και αλυσίδων εφοδιασμού σε ολόκληρη την ΕΕ. Η Ελλάδα ενσωμάτωσε επιτυχώς την Οδηγία με τον Ν. 5160/2024.
Ο νόμος απαιτεί από ουσιώδεις και σημαντικές οντότητες να εφαρμόσουν οργανωτικά και τεχνικά μέτρα κυβερνοασφάλειας, να εκπαιδεύσουν το προσωπικό και να καλλιεργήσουν κουλτούρα κυβερνοασφάλειας. Τον Μάιο 2025 δημοσιεύθηκε πλαίσιο 22 θεματικών κυβερνοασφάλειας.
Η εγγραφή στο μητρώο της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ/NCSA) παρατάθηκε έως τις 30 Σεπτεμβρίου 2025 μέσω ψηφιακής πλατφόρμας. Απαιτούνται δομημένες αξιολογήσεις κινδύνων IT/OT, αλυσίδας εφοδιασμού και προσωπικών δεδομένων.
Τα πρόστιμα είναι σημαντικά: έως 10.000.000 EUR ή 2% του παγκόσμιου κύκλου εργασιών για ουσιώδεις οντότητες, και έως 7.000.000 EUR ή 1,4% για σημαντικές οντότητες.
Σε ποιους απευθύνεται
Η NIS-2 αφορά ουσιώδεις οντότητες (ενέργεια, μεταφορές, τράπεζες, υγεία, ψηφιακή υποδομή, δημόσια διοίκηση) και σημαντικές οντότητες (ταχυδρομεία, διαχείριση αποβλήτων, τρόφιμα, χημικά, κατασκευή, ψηφιακοί πάροχοι). Μεσαίες και μεγάλες επιχειρήσεις στους παραπάνω τομείς υπόκεινται στις απαιτήσεις.
Βασικά Οφέλη
Αποφυγή Προστίμων
Αποφυγή προστίμων έως 10.000.000 EUR ή 2% του παγκόσμιου κύκλου εργασιών μέσω τεκμηριωμένης συμμόρφωσης.
Νομική Συμμόρφωση
Πλήρης συμμόρφωση με τον Ν. 5160/2024 και το πλαίσιο 22 θεματικών κυβερνοασφάλειας της ΕΑΚ.
Ενισχυμένη Κυβερνοανθεκτικότητα
Δομημένη αντιμετώπιση κυβερνοαπειλών με τεχνικά και οργανωτικά μέτρα κυβερνοασφάλειας.
Ασφάλεια Εφοδιαστικής Αλυσίδας
Αξιολόγηση και ενίσχυση ασφάλειας στην αλυσίδα εφοδιασμού σύμφωνα με τις απαιτήσεις NIS-2.
Ευθυγράμμιση με ISO 27001
Οι απαιτήσεις NIS-2 ευθυγραμμίζονται πλήρως με το ISO 27001, επιτρέποντας ολοκληρωμένη προσέγγιση.
Διαδικασία Συμμόρφωσης NIS-2
Αξιολόγηση & Ταξινόμηση
Προσδιορισμός αν ο οργανισμός υπάγεται ως ουσιώδης ή σημαντική οντότητα και αξιολόγηση υφιστάμενης κατάστασης.
Ανάλυση Κενών NIS-2
Εντοπισμός αποκλίσεων από τις 22 θεματικές κυβερνοασφάλειας και τις απαιτήσεις του Ν. 5160/2024.
Εκπαίδευση & Κουλτούρα
Εκπαίδευση διοίκησης και προσωπικού σε μέτρα κυβερνοασφάλειας και καλλιέργεια κουλτούρας ασφάλειας.
Εφαρμογή & Τεκμηρίωση
Εφαρμογή τεχνικών/οργανωτικών μέτρων, εγγραφή στο μητρώο ΕΑΚ, τεκμηρίωση συμμόρφωσης.
Επαλήθευση & Συνεχής Παρακολούθηση
Εσωτερικός έλεγχος συμμόρφωσης, ετοιμασία για ελέγχους ΕΑΚ και συνεχής παρακολούθηση κυβερνοαπειλών.
Συχνές Ερωτήσεις για το NIS-2
Η NIS-2 αφορά ουσιώδεις οντότητες (ενέργεια, μεταφορές, τράπεζες, υγεία, ψηφιακή υποδομή) και σημαντικές οντότητες (ταχυδρομεία, απόβλητα, τρόφιμα, χημικά, κατασκευή). Αφορά μεσαίες και μεγάλες επιχειρήσεις σε αυτούς τους τομείς.
Η εγγραφή στο μητρώο της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ) παρατάθηκε έως τις 30 Σεπτεμβρίου 2025 μέσω ψηφιακής πλατφόρμας.
Ουσιώδεις οντότητες: έως 10.000.000 EUR ή 2% του παγκόσμιου κύκλου εργασιών. Σημαντικές οντότητες: έως 7.000.000 EUR ή 1,4% του παγκόσμιου κύκλου εργασιών.
Ναι, οι απαιτήσεις NIS-2 ευθυγραμμίζονται στενά με το ISO 27001. Η πιστοποίηση ISO 27001 αποτελεί τον πλέον αξιόπιστο τρόπο τεκμηρίωσης συμμόρφωσης.
Η πλήρης συμμόρφωση με τις απαιτήσεις NIS-2 διαρκεί τυπικά 4-8 μήνες, ανάλογα με την υφιστάμενη ωριμότητα κυβερνοασφάλειας του οργανισμού.
Τον Μάιο 2025 η ΕΑΚ δημοσίευσε πλαίσιο 22 θεματικών κυβερνοασφάλειας που καλύπτουν τομείς όπως διαχείριση κινδύνων, ασφάλεια δικτύων, ανίχνευση απειλών, αντιμετώπιση περιστατικών και εκπαίδευση.
Συμμορφωθείτε με το NIS-2
Επικοινωνήστε μαζί μας για δωρεάν αξιολόγηση ετοιμότητας NIS-2 πριν την προθεσμία εγγραφής.