Η νέα οδηγία που ενέκρινε το ΕΚ την Τετάρτη προβλέπει ότι οι επιχειρήσεις που παρέχουν βασικές υπηρεσίες όπως ενέργεια, μεταφορές, τραπεζικές υπηρεσίες και υπηρεσίες υγείας, καθώς και ψηφιακές υπηρεσίες όπως μηχανές αναζήτησης και υπηρεσίες cloud computing, θα υποχρεωθούν να ενισχύσουν τα επίπεδα ασφάλειας ώστε να μπορούν να αντιμετωπίζουν ενδεχόμενες επιθέσεις στον κυβερνοχώρο.
Η νέα ευρωπαϊκή οδηγία ορίζει τις υποχρεώσεις για την τήρηση συγκεκριμένων επιπέδων ασφάλειας και την υποβολή εκθέσεων για “φορείς εκμετάλλευσης βασικών υπηρεσιών” σε τομείς όπως η ενέργεια, οι μεταφορές, η υγεία, οι τραπεζικές υπηρεσίες και η παροχή νερού. Τα κράτη μέλη της ΕΕ θα είναι εκείνα που θα ορίσουν ποιοι φορείς ανήκουν σε αυτούς τους τομείς, χρησιμοποιώντας συγκεκριμένα κριτήρια, όπως π.χ. εάν η παρεχόμενη υπηρεσία είναι ζωτικής σημασίας για την κοινωνία και την οικονομία και το κατά πόσον ένα περιστατικό παραβίασης ασφαλείας θα έχει σημαντικές επιπτώσεις στην παροχή της συγκεκριμένης υπηρεσίας.
Ορισμένοι πάροχοι ψηφιακών υπηρεσιών, όπως οι διαδικτυακές αγορές, οι μηχανές αναζήτησης και οι υπηρεσίες cloud computing, θα υποχρεωθούν επίσης να λάβουν επιπρόσθετα μέτρα προκειμένου να εξασφαλίσουν ένα επιθυμητό επίπεδο ασφαλείας για τις υποδομές τους, ενώ θα υποχρεούνται να αναφέρουν στις εθνικές αρχές τα όποια συμβάντα παραβιάσεων των συστημάτων ασφαλείας τους. Οι απαιτήσεις, ωστόσο, για τους παρόχους ψηφιακών υπηρεσιών θα είναι μικρότερες, ενώ θα εξαιρεθούν οι πολύ μικρές επιχειρήσεις.
Περαιτέρω, θα συγκροτηθεί ομάδα συνεργασίας με σκοπό την υποστήριξη και τη διευκόλυνση της στρατηγικής συνεργασίας και της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών. Όλες οι χώρες της ΕΕ θα εφαρμόσουν μια εθνική στρατηγική για την αντιμετώπιση των απειλών στον κυβερνοχώρο. Τα κράτη μέλη θα δημιουργήσουν επίσης ένα δίκτυο ομάδων απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών (CSIRT), οι οποίες θα χειρίζονται περιστατικά και απειλές, θα συζητούν διασυνοριακά ζητήματα ασφάλειας και θα προωθούν την ταχεία και αποτελεσματική επιχειρησιακή συνεργασία.Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) θα διαδραματίσει καίριο ρόλο στην εφαρμογή της οδηγίας, ιδίως σε ό,τι αφορά τη συνεργασία μεταξύ των ευρωπαϊκών κρατών.
Η νέα οδηγία σχετικά με τα μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση, θα δημοσιευθεί σύντομα στην Επίσημη Εφημερίδα της ΕΕ και θα τεθεί σε ισχύ την εικοστή ημέρα μετά τη δημοσίευσή της. Τα κράτη μέλη θα έχουν στη διάθεση τους 21 μήνες προκειμένου να μεταφέρουν την οδηγία στο εθνικό τους δίκαιο και έξι επιπλέον μήνες για να καθορίσουν τους εθνικούς φορείς εκμετάλλευσης βασικών υπηρεσιών.
Ολόκληρη η Οδηγία εδώ: http://data.consilium.europa.eu/doc/document/ST-5581-2016-REV-1/el/pdf