Κεντρικός Έλεγχος υπό την NCSA
Ο Νόμος 5160/2024 (27 Νοεμβρίου 2024) καθιέρωσε το πλαίσιο NIS2 της Ελλάδας με έναν υψηλά κεντρικοποιημένο μοντέλο επιβολής. Ένας μόνο ρυθμιστής — η NCSA (Εθνική Αρχή Κυβερνοασφάλειας) — εποπτεύει όλους τους τομείς, διενεργεί ελέγχους και επιβάλλει κυρώσεις. Σε αντίθεση με ορισμένα κράτη-μέλη της ΕΕ που κατανέμουν την εποπτεία σε πολλαπλούς φορείς, η Ελλάδα συγκέντρωσε όλες τις αρμοδιότητες NIS2 σε έναν φορέα.
Κυρώσεις
- Βασικές οντότητες: Έως EUR 10 εκατομμύρια ή 2% του παγκόσμιου κύκλου εργασιών
- Σημαντικές οντότητες: Έως EUR 7 εκατομμύρια ή 1,4% του παγκόσμιου κύκλου εργασιών
- Παραβάσεις άρθρων 24/25: Πρόσθετα πρόστιμα EUR 1 εκατομμυρίου ή EUR 700.000
- Λοιπές παραβάσεις: EUR 20.000 έως EUR 500.000
22 Συγκεκριμένοι Έλεγχοι Ασφαλείας
Οι οντότητες πρέπει να εφαρμόσουν 22 συγκεκριμένους ελέγχους ασφαλείας, να ορίσουν αποκλειστικό υπεύθυνο ασφαλείας και να εγγραφούν στην εθνική πύλη. Η διοίκηση πρέπει να εγκρίνει τα μέτρα εντός 3 μηνών από την έναρξη ισχύος του νόμου και να διασφαλίσει την αποτελεσματική εφαρμογή τους.
Έκτακτοι Έλεγχοι: Χωρίς Προειδοποίηση
Η NCSA μπορεί να διενεργεί έκτακτους, στοχευμένους και τακτικούς ελέγχους οποτεδήποτε — δεν υπάρχει «μελλοντική ημερομηνία» επιβολής. Αυτό σημαίνει ότι οι επιχειρήσεις πρέπει να είναι έτοιμες για έλεγχο τώρα, με όλη την απαιτούμενη τεκμηρίωση ενημερωμένη και προσβάσιμη.
