Η Επιτροπή εκφράζει την ικανοποίησή της για την πολιτική συμφωνία που επιτεύχθηκε σήμερα μεταξύ του Ευρωπαϊκού Κοινοβουλίου και των κρατών μελών της ΕΕ επί της οδηγίας σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (οδηγία NIS 2), την οποία πρότεινε η Επιτροπή τον Δεκέμβριο του 2020.
Οι υφιστάμενοι κανόνες για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS) αποτέλεσαν την πρώτη νομοθετική πράξη σε επίπεδο ΕΕ για την ασφάλεια στον κυβερνοχώρο και προετοίμασαν το έδαφος για μια σημαντική αλλαγή νοοτροπίας και θεσμικής και κανονιστικής προσέγγισης για την κυβερνοασφάλεια σε πολλά κράτη μέλη. Παρά τα αξιοσημείωτα επιτεύγματα και τον θετικό αντίκτυπό τους, χρειάστηκε να επικαιροποιηθούν λόγω του αυξανόμενου βαθμού ψηφιοποίησης και διασύνδεσης της κοινωνίας μας και των εντεινόμενων κακόβουλων δραστηριοτήτων στον κυβερνοχώρο σε παγκόσμιο επίπεδο.
Για να αντιμετωπιστεί η ολοένα εντονότερη έκθεση της Ευρώπης σε κυβερνοαπειλές, η οδηγία NIS 2 καλύπτει πλέον μεσαίες και μεγάλες οντότητες από περισσότερους τομείς που είναι ζωτικής σημασίας για την οικονομία και την κοινωνία, συμπεριλαμβανομένων των παρόχων δημόσιων υπηρεσιών ηλεκτρονικών επικοινωνιών, των ψηφιακών υπηρεσιών, της διαχείρισης λυμάτων και αποβλήτων, της κατασκευής προϊόντων κρίσιμης σημασίας, των ταχυδρομικών υπηρεσιών και των υπηρεσιών ταχυμεταφορών, καθώς και της δημόσιας διοίκησης, τόσο σε κεντρικό όσο και σε περιφερειακό επίπεδο. Καλύπτει επίσης γενικότερα τον τομέα της υγειονομικής περίθαλψης, για παράδειγμα με τη συμπερίληψη των κατασκευαστών ιατροτεχνολογικών προϊόντων, δεδομένων των αυξανόμενων απειλών κατά της ασφάλειας που προέκυψαν κατά τη διάρκεια της πανδημίας της COVID-19. Η επέκταση του πεδίου εφαρμογής που καλύπτεται από τους νέους κανόνες, με την οποία ουσιαστικά υποχρεώνονται περισσότερες οντότητες και τομείς να λάβουν μέτρα διαχείρισης των κινδύνων στον τομέα της κυβερνοασφάλειας, θα συμβάλει στην αύξηση του επιπέδου κυβερνοασφάλειας στην Ευρώπη μεσοπρόθεσμα και μακροπρόθεσμα.
Η οδηγία NIS 2 ενισχύει επίσης τις απαιτήσεις κυβερνοασφάλειας που επιβάλλονται στις εταιρείες, λαμβάνει υπόψη την ασφάλεια των αλυσίδων εφοδιασμού και τις σχέσεις με τους προμηθευτές και εισάγει την υποχρέωση λογοδοσίας των ανώτατων διοικητικών στελεχών σε περίπτωση μη συμμόρφωσης με τις υποχρεώσεις κυβερνοασφάλειας. Εξορθολογίζει τις υποχρεώσεις υποβολής εκθέσεων, εισάγει αυστηρότερα εποπτικά μέτρα για τις εθνικές αρχές, καθώς και αυστηρότερες απαιτήσεις επιβολής, και θέτει ως στόχο την εναρμόνιση των καθεστώτων κυρώσεων σε όλα τα κράτη μέλη. Θα συμβάλει στην αύξηση της ανταλλαγής πληροφοριών και της συνεργασίας για τη διαχείριση κυβερνοκρίσεων σε εθνικό και ενωσιακό επίπεδο.
