Ευρωπαϊκή Οδηγία (ΕΕ) NIS2 2022/2555

Abstract

Η παρούσα διπλωματική εργασία επικεντρώνεται στην Οδηγία NIS 2 της Ευρωπαϊκής Ένωσης, η οποία έχει ως πρωταρχικό στόχο την ενίσχυση της προστασίας των δικτύων και πληροφοριακών συστημάτων από τις ολοένα αυξανόμενες κυβερνοαπειλές. Ξεκινώντας με μια σύντομη ιστορική αναδρομή και αξιολόγηση των αδυναμιών του προηγούμενου πλαισίου, αναδεικνύεται η ανάγκη για τη δημιουργία ενός αυστηρότερου και αποτελεσματικότερου κανονιστικού μηχανισμού. Στη συνέχεια, παρουσιάζονται οι βασικές αλλαγές που φέρνει η NIS 2: το ευρύτερο πεδίο εφαρμογής, η ένταξη νέων κρίσιμων τομέων, οι αυξημένες απαιτήσεις για ασφάλεια και διακυβέρνηση, καθώς και οι νέοι μηχανισμοί ελέγχου και κυρώσεων. Παράλληλα, γίνεται σύγκριση με άλλες σημαντικές ευρωπαϊκές πρωτοβουλίες, όπως η Οδηγία CER, ο Κανονισμός DORA και η Πράξη για την Τεχνητή Νοημοσύνη AI Act, για να αποτυπωθεί το ευρύτερο κανονιστικό τοπίο στην Ευρωπαϊκή Ένωση. Ιδιαίτερη έμφαση δίνεται στην εφαρμογή της οδηγίας, τόσο στα κράτη-μέλη όσο και σε τρίτες χώρες που επηρεάζονται άμεσα, καθώς και στις προκλήσεις που αντιμετωπίζουν οι οργανισμοί προκειμένου να συμμορφωθούν. Επιπλέον, αναλύονται ζητήματα όπως η ανάγκη ενίσχυσης της επιχειρησιακής συνέχειας, η προετοιμασία για τη διαχείριση κρίσεων, η προστασία των πληροφοριακών πόρων, καθώς και η σημασία της διακυβέρνησης στον τομέα της ασφάλειας πληροφοριών. Ιδιαίτερη έμφαση δίνεται επίσης στη συνεργασία με τρίτα μέρη και προμηθευτές, στη διαχείριση ανθρώπινου δυναμικού με επίκεντρο την ευαισθητοποίηση και εκπαίδευση του προσωπικού, καθώς και στη συνεχή αναβάθμιση των πολιτικών και διαδικασιών κυβερνοασφάλειας. Η εργασία καταλήγει με τα βασικά συμπεράσματα και προβληματισμούς για τις μελλοντικές εξελίξεις, υπογραμμίζοντας τον ρόλο της NIS 2 στη μετάβαση προς μια πιο ασφαλή, συνεργατική και ψηφιακά ώριμη Ευρωπαϊκή Ένωση.