Τον περασμένο Ιούνιο, οι πολίτες της ΕΕ καλέστηκαν να συμμετάσχουν στην εκλογή 720 μελών του νέου Ευρωπαϊκού Κοινοβουλίου. Μετά τις εκλογές, οι βουλευτές του Ευρωπαϊκού Κοινοβουλίου αξιολόγησαν τους υποψηφίους και ψήφισαν για τη νέα Ευρωπαϊκή Επιτροπή και την Πρόεδρό της. Μέσω της νέας διοίκησης, αναμένετε να εφαρμοστούν οι νομοθετικές προτεραιότητες για την ρύθμιση του εξελισσόμενου ψηφιακού τοπίου.
Ένας από τους κύριους τομείς εστίασης θα είναι μεταξύ άλλων η υιοθέτηση και εφαρμογή νέων νομοθεσιών στο πλαίσιο της στρατηγικής της ΕΕ για τα δεδομένα. Αυτή περιλαμβάνει σημαντικές πράξεις όπως ο νόμος για την τεχνητή νοημοσύνη (ΤΝ – EU AI Act), ο νόμος διακυβέρνησης δεδομένων (Data Governance Act – DGA), ο νόμος για τις ψηφιακές υπηρεσίες (Digital Services Act – DSA) και η ιδιαίτερα σημαντική οδηγία για τα δίκτυα και τα συστήματα πληροφοριών (NIS2 Directive). Κάθε ένα από αυτά τα νομοθετικά πλαίσια στοχεύει να παρέχει στους επαγγελματίες ασφάλειας και απορρήτου πληροφοριών ένα ολοκληρωμένο πλαίσιο για τη διαχείριση των δεδομένων, με ασφάλεια και καινοτομία.
Διασφάλιση του κυβερνοχώρου της ΕΕ και καθορισμός νομοθετικών προτεραιοτήτων
- Νόμος περί Τεχνητής Νοημοσύνης: Κανονισμός ορόσημο
Ένας από τους ακρογωνιαίους λίθους της ψηφιακής στρατηγικής της ΕΕ είναι ο νόμος ΤΝ. Ο κανονισμός θεσπίζει ένα ολοκληρωμένο νομικό και ρυθμιστικό πλαίσιο για την ΤΝ εντός της ΕΕ, και στοχεύει η προώθηση της ανάπτυξης, του μάρκετινγκ και η χρήση της ΤΝ να ευθυγραμμίζεται με τις αξίες της ΕΕ. Δίνει έμφαση να διασφαλίσει την ανθρωποκεντρική και αξιόπιστη ΤΝ, με υψηλό επίπεδο προστασίας της υγεία, της ασφάλεια, των θεμελιώδη δικαιωμάτων, της δημοκρατίας, του κράτους δικαίου και της προστασίας του περιβάλλοντος. Εμπλέκει άμεσα τους παρόχους, εισαγωγείς και διανομείς συστημάτων ΤΝ ή μοντέλων ΤΝ γενικής χρήσης. Ισχύει από την 1η Αυγούστου 2024, με τις διατάξεις να τίθενται σε ισχύ σταδιακά μέσα στους επόμενους 6 έως 36 μήνες. Αυτή η πράξη αντιπροσωπεύει ένα σημαντικό βήμα προς την καθιέρωση ενιαίας προσέγγισης, διασφαλίζοντας ότι οι τεχνολογίες ΤΝ που αναπτύχθηκαν και χρησιμοποιούνται στην ΕΕ είναι ασφαλείς, ηθικές και ευθυγραμμισμένες με τις βασικές της αξίες.
- Νόμος για τα Δεδομένα: Διευκόλυνση της ανταλλαγής και χρήσης δεδομένων
Ο νόμος DGA στοχεύει στην προώθηση και διευκόλυνση της ανταλλαγής δεδομένων εντός του Ευρωπαϊκού Οικονομικού Χώρου. Ο πρωταρχικός στόχος του DGA είναι να διασφαλίσει τη νομιμότητα στην κατανομή της αξίας που προέρχεται από τα δεδομένα, ενώ επιδιώκει να τονώσει την ανταγωνιστική αγορά, να ανοίξει ευκαιρίες για καινοτομία και να κάνει τα δεδομένα πιο προσιτά προς όλους τους χρήστες. Η ισχύ του DGA περιλαμβάνει κατασκευαστές συνδεδεμένων συσκευών, προμηθευτές σχετικών υπηρεσιών και τους χρήστες τους. Καλύπτει επίσης, μεταξύ άλλων, τους κατόχους και τους αποδέκτες τέτοιων δεδομένων. Με αυτόν τον τρόπο, στοχεύει στη δημιουργία ενός ισχυρού πλαισίου που υποστηρίζει την κοινή χρήση δεδομένων, ενισχύοντας την καινοτόμα ανάπτυξη της οικονομίας.
- Νόμος για τις Ψηφιακές Υπηρεσίες: Εκσυγχρονισμός Ψηφιακών Κανονισμών
Ο Νόμος DSA είναι από τους βασικούς κανονισμούς στο δίκαιο της ΕΕ. Έχει σχεδιαστεί για την αναβάθμιση της Οδηγίας για το Ηλεκτρονικό Εμπόριο του 2000. Στοχεύει στην εναρμόνιση των όρων για την παροχή υπηρεσιών διαμεσολάβησης και στην αύξηση των απαιτήσεων διαφάνειας για τους διαδικτυακούς διαμεσολαβητές. Ο DSA αφορά (με εξαιρέσεις) τους πάροχους πρόσβασης στο διαδίκτυο και τους καταχωρητές ονομάτων τομέα, τις υπηρεσίες cloud και φιλοξενίας ιστού, φάσμα των ηλεκτρονικών αγορών και των κοινωνικών δικτύων ή άλλων πλατφορμών που προσεγγίζουν περισσότερο από το 10% των καταναλωτών της ΕΕ.
Ενίσχυση της ανθεκτικότητας στην ασφάλεια στον κυβερνοχώρο
Η Οδηγία NIS2 αντιπροσωπεύει τη πιο σημαντική πρόοδο στις προσπάθειες της ΕΕ για ενίσχυση της ασφάλειας στον κυβερνοχώρο. Με βάση την αρχική Οδηγία NIS που εγκρίθηκε το 2016, η NIS2 στοχεύει να βελτιώσει περαιτέρω την ανθεκτικότητα και τις ικανότητες αντιμετώπισης συμβάντων σε ολόκληρη την ΕΕ, τόσο του δημόσιου όσο και του ιδιωτικού τομέα. Αυτό επιτυγχάνεται μέσω ενός συνδυασμού των μέτρων διαχείρισης κινδύνου και της υποχρέωσης υποβολής εκθέσεων.
Μία από τις αποφασιστικές αλλαγές που επιφέρει η NIS2 είναι η εισαγωγή νέου καθορισμού των καλυπτόμενων οντοτήτων, με την οποία θα αυξηθούν στις 700 οι κρίσιμες και σημαντικές υποδομές στην Κύπρο, από 70 που ήταν βάση του NIS. Έτσι, η νέα διάταξη διευρύνει και τον κατάλογο τομέων και δραστηριοτήτων που υπόκεινται στις νομικές υποχρεώσεις για την ασφάλεια στον κυβερνοχώρο σε επίπεδο ΕΕ, προφυλάσσοντας τις μεσαίες και μεγάλες οντότητες που εμπίπτουν πλέον στο νέο πεδίο εφαρμογής της οδηγίας. Η NIS2 τροποποιεί επίσης τις προϋποθέσεις ειδοποίησης παραβίασης, ενώ εισάγει τις εθελοντικές συντονισμένες γνωστοποιήσεις ευπάθειας για οντότητες που εμπίπτουν στο πεδίο εφαρμογής. Αυτές οι αλλαγές έχουν σχεδιαστεί για να ενισχύσουν τη διαφάνεια και να βελτιώσουν τη συνολική θέση ασφαλείας των καλυπτόμενων οντοτήτων.
Αυτό υπογραμμίζει την επείγουσα ανάγκη για τη νέα Ευρωπαϊκή Επιτροπή και τα νομοθετικά όργανα της ΕΕ να ολοκληρώσουν τις συζητήσεις και να εφαρμόσουν άμεσα αυτούς τους κρίσιμους κανονισμούς. Έτσι, μεταβαίνοντας στο 2025, αναμένετε ο νόμος για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA), που θα τεθεί σε ισχύ στις 17 Ιανουαρίου, όπως και η πλήρης εφαρμογή του νόμου για τα δεδομένα αναμένετε έως τις 12 Σεπτεμβρίου 2025. Στις αρχές του 2026, ο νόμος για τη ΤΝ επίκειται να είναι πλήρως λειτουργικός και στη συνέχεια ο κανονισμός e-Evidence θα ισχύει από τις 18 Αυγούστου 2026.
Η ΕΕ ενισχύει την ασφάλεια στον κυβερνοχώρο
Καθώς η ΕΕ συνεχίζει να πλοηγείτε στις πολυπλοκότητες της ασφάλειας στον κυβερνοχώρο, είναι απαραίτητη μια προορατική και ολιστική προσέγγιση. Με στόχο τη μείωση των απειλών στον κυβερνοχώρο μέσω της ανταλλαγής πληροφοριών, την εφαρμογή μέτρων και την ενίσχυση της ασφάλειας η ΕΕ μπορεί να ενισχύσει σημαντικά τη στάση της. Η Οδηγία NIS2 διαδραματίζει πλέον κρίσιμο ρόλο σε αυτή τη στρατηγική, βελτιώνοντας την ανθεκτικότητα και τις ικανότητες αντιμετώπισης συμβάντων σε ολόκληρη την ΕΕ. Μέσω του διευρυμένου πεδίου εφαρμογής της και με αυστηρές απαιτήσεις συμμόρφωσης, η Οδηγία NIS2 διασφαλίζει ότι η ΕΕ παραμένει στην πρώτη γραμμή της ψηφιακής καινοτομίας και ασφάλειας, ενισχύοντας ένα ασφαλέστερο και πιο ανθεκτικό ψηφιακό περιβάλλον για όλους τους πολίτες της.
Ανδρέας Ιωάννου, Senior Manager, IT Audit Services, KPMG Limited
Πηγή: philenews.com
