Δημοσίευση της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”) στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης Δημοσίευση της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”) στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Στις 19 Ιουλίου 2016, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Οδηγία (ΕΕ) 2016/1148 «σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφαλείας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ευρωπαϊκή Ένωση» (΅NIS DirectiveΆ).

Οι βασικές διατάξεις της Οδηγίας αφορούν:

• τον καθορισμό υποχρεώσεων για όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης όσον αφορά την πρόληψη, τον χειρισμό και την απόκριση σε κινδύνους και συμβάντα που επηρεάζουν τα συστήματα δικτύων και πληροφοριών,
  
  
• τη δημιουργία ενός μηχανισμού συνεργασίας μεταξύ των κρατών-μελών, προκειμένου να διασφαλιστεί ενιαία εφαρμογή των διατάξεων της εν λόγω Οδηγίας και, εφόσον απαιτηθεί, συντονισμένος και αποτελεσματικός χειρισμός και απόκριση σε κινδύνους και συμβάντα που επηρεάζουν τα συστήματα δικτύων και πληροφοριών,
  
  
• την θέσπιση απαιτήσεων ασφάλειας για τους φορείς παροχής ουσιωδών υπηρεσιών (μεταξύ των οποίων συγκαταλέγονται και τα πιστωτικά ιδρύματα), τους φορείς παροχής ψηφιακών υπηρεσιών (π.χ. υπηρεσίες υπολογιστικού νέφους) και τη δημόσια διοίκηση,
  
  
• τη συγκρότηση ειδικών ομάδων αντιμετώπισης έκτακτων αναγκών αναφορικά με την ασφάλεια των δικτύων και των πληροφοριών, και
  
  
• την ανάθεση της αρμοδιότητας παρακολούθησης των συναφών ζητημάτων σε ειδική εθνική αρχή.
  
  

Σύμφωνα με τα προβλεπόμενα στο άρθρο 26, η Οδηγία θα τεθεί σε ισχύ, είκοσι (20) ημερολογιακές ημέρες μετά την ημερομηνία δημοσίευσής της, ήτοι τη Δευτέρα, 8 Αυγούστου 2016. Τα κράτη μέλη θα πρέπει, έως τις 9 Μαΐου 2018, να την ενσωματώσουν στην εθνική τους έννομη τάξη.

Η Οδηγία, είναι διαθέσιμη στην ακόλουθη ηλεκτρονική διεύθυνση:

http://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=OJ:L:2016:194:FULL&from=EL

Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο – Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο – Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ

Στις 11 Ιουλίου 2016 κατατέθηκε στη Βουλή των Ελλήνων προς επεξεργασία και ψήφιση Σχέδιο Νόμου, μέσω του οποίου:

• αφενός εισάγεται προς κύρωση η «Σύμβαση του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Πρόσθετου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών», που υπογράφηκε στη Βουδαπέστη το 2001, και
  
  
• αφετέρου ενσωματώνονται στο ελληνικό δίκαιο των διατάξεων της Οδηγίας 2013/40/ΕΕ «για τις επιθέσεις κατά συστημάτων πληροφοριών».
  
  

Το σχέδιο νόμου, καθώς και τα συνοδευτικά αυτού κείμενα, είναι διαθέσιμο στην ακόλουθη ηλεκτρονική διεύθυνση:

http://www.hellenicparliament.gr/Nomothetiko-Ergo/Anazitisi-Nomothetikou-Ergou?law_id=b3209272-6c41-436d-a64f-a64001245f5b

Ανάληψη πρωτοβουλιών σε ευρωπαϊκό επίπεδο για την ενίσχυση του βαθμού ασφαλείας στον «κυβερνοχώρο» Ανάληψη πρωτοβουλιών σε ευρωπαϊκό επίπεδο για την ενίσχυση του βαθμού ασφαλείας στον «κυβερνοχώρο»

Η Ευρωπαϊκή Επιτροπή εξέδωσε Ανακοίνωση με τις πρωτοβουλίες που αναμένεται να αναλάβει το προσεχές χρονικό διάστημα για την ενίσχυση του βαθμού ασφαλείας στον «κυβερνοχώρο». Παράλληλα, υιοθέτησε Απόφαση για την καθιέρωση μιας νέας σύμπραξης δημόσιου-ιδιωτικού τομέα στην ίδια θεματική.

Η εν λόγω σύμπραξη εντάσσεται στο πλαίσιο των νέων πρωτοβουλιών για την «θωράκιση» της Ευρωπαϊκής Ένωσης έναντι των επιθέσεων στον «κυβερνοχώρο». Συνιστά, επίσης, μια εκ των θεματικών ενοτήτων που περιλαμβάνεται στην στρατηγική της Ευρωπαϊκής Επιτροπής για την σταδιακή διαμόρφωση μιας «ενιαίας ψηφιακής αγοράς».

http://europa.eu/rapid/press-release_IP-16-2321_el.htm

Συστάσεις της Ευρωπαϊκής Αρχής Τραπεζών (EBA) σχετικά με την ασφάλεια των πράξεων πληρωμής που διενεργούνται μέσω διαδικτύου Συστάσεις της Ευρωπαϊκής Αρχής Τραπεζών (EBA) σχετικά με την ασφάλεια των πράξεων πληρωμής που διενεργούνται μέσω διαδικτύου

Η Ευρωπαϊκή Τραπεζική Αρχή δημοσίευσε την Παρασκευή, 19 Δεκεμβρίου 2014, το κείμενο των τελικών κατευθυντήριων γραμμών σχετικά με την ασφάλεια των πράξεων πληρωμής που διενεργούνται μέσω διαδικτύου.

Οι συνολικά 53 κατευθυντήριες γραμμές, κατανεμημένες σε 14 θεματικές ενότητες, καθορίζουν τις ελάχιστες απαιτήσεις ασφάλειας που οφείλουν να εφαρμόσουν οι φορείς παροχής υπηρεσιών πληρωμών (PSPs) που δραστηριοποιούνται στην Ευρωπαϊκή Ένωση, από την 1η Αυγούστου 2015.

Η εναρκτήρια ημερομηνία ισχύος των κατευθυντήριων γραμμών της ΕΒΑ αποτελεί επέκταση κατά έξι (6) μήνες συγκρινόμενη με την αρχικά προβλεπόμενη ημερομηνία εφαρμογής των αντίστοιχου περιεχομένου συστάσεων της Ευρωπαϊκής Κεντρικής Τράπεζας σχετικά με την ασφάλεια των πράξεων πληρωμής που διενεργούνται μέσω διαδικτύου (Secure Pay recommendations), ήτοι την 1η Φεβρουαρίου 2015.

H 6μηνη παράταση είχε ως στόχο την παροχή επιπρόσθετου χρόνου:

(α) διαβούλευσης της EBA με τους εμπλεκόμενους φορείς, και

(β) προσαρμογής των αρμόδιων εποπτικών αρχών και των υπόχρεων χρηματοπιστωτικών ιδρυμάτων.

Οδηγός Αξιολόγησης της Ευρωπαϊκής Κεντρικής Τράπεζας για την ασφάλεια στις πληρωμές μέσω διαδικτύου Οδηγός Αξιολόγησης της Ευρωπαϊκής Κεντρικής Τράπεζας για την ασφάλεια στις πληρωμές μέσω διαδικτύου

Τον Φεβρουάριο 2014, η Ευρωπαϊκή Κεντρική Τράπεζα δημοσίευσε τον οδηγό αξιολόγησης με τίτλο: “Assessment Guide for the security on Internet Payments”, το οποίο επεξεργάστηκε το European Forum on the Security of Retail Payments (SecuRe Pay) και εγκρίθηκε στις 30 Ιανουαρίου 2014 από το Διοικητικό Συμβούλιό της.

Ο οδηγός αξιολόγησης περιλαμβάνει ερωτήσεις και απαντήσεις προσαρμογής των υπόχρεων προσώπων, μεταξύ των οποίων και πιστωτικά ιδρύματα, στις «Συστάσεις ασφάλειας των πληρωμών μέσω διαδικτύου» που εγκρίθηκαν από το Διοικητικό Συμβούλιο της ΕΚΤ τον Ιανουάριο του 2013, και οι οποίες θα τεθούν σε εφαρμογή από τον Φεβρουάριο 2015