Κεντρικός Έλεγχος υπό την NCSA
Ο Νόμος 5160/2024 (27 Νοεμβρίου 2024) καθιέρωσε το πλαίσιο NIS2 της Ελλάδας με έναν υψηλά κεντρικοποιημένο μοντέλο επιβολής. Ένας μόνο ρυθμιστής — η NCSA (Εθνική Αρχή Κυβερνοασφάλειας) — εποπτεύει όλους τους τομείς, διενεργεί ελέγχους και επιβάλλει κυρώσεις. Σε αντίθεση με ορισμένα κράτη-μέλη της ΕΕ που κατανέμουν την εποπτεία σε πολλαπλούς φορείς, η Ελλάδα συγκέντρωσε όλες τις αρμοδιότητες NIS2 σε έναν φορέα.
Κυρώσεις
- Βασικές οντότητες: Έως EUR 10 εκατομμύρια ή 2% του παγκόσμιου κύκλου εργασιών
- Σημαντικές οντότητες: Έως EUR 7 εκατομμύρια ή 1,4% του παγκόσμιου κύκλου εργασιών
- Παραβάσεις άρθρων 24/25: Πρόσθετα πρόστιμα EUR 1 εκατομμυρίου ή EUR 700.000
- Λοιπές παραβάσεις: EUR 20.000 έως EUR 500.000
22 Συγκεκριμένοι Έλεγχοι Ασφαλείας
Οι οντότητες πρέπει να εφαρμόσουν 22 συγκεκριμένους ελέγχους ασφαλείας, να ορίσουν αποκλειστικό υπεύθυνο ασφαλείας και να εγγραφούν στην εθνική πύλη. Η διοίκηση πρέπει να εγκρίνει τα μέτρα εντός 3 μηνών από την έναρξη ισχύος του νόμου και να διασφαλίσει την αποτελεσματική εφαρμογή τους.
Έκτακτοι Έλεγχοι: Χωρίς Προειδοποίηση
Η NCSA μπορεί να διενεργεί έκτακτους, στοχευμένους και τακτικούς ελέγχους οποτεδήποτε — δεν υπάρχει «μελλοντική ημερομηνία» επιβολής. Αυτό σημαίνει ότι οι επιχειρήσεις πρέπει να είναι έτοιμες για έλεγχο τώρα, με όλη την απαιτούμενη τεκμηρίωση ενημερωμένη και προσβάσιμη.
Πώς Βοηθά το Arhivix
Το Arhivix παρέχει διαχείριση τεκμηρίωσης κυβερνοασφάλειας πάντα έτοιμης για έλεγχο. Όλες οι πολιτικές ασφαλείας, τα αρχεία συμβάντων και οι εκτιμήσεις κινδύνου αποθηκεύονται με κρυπτογράφηση AES-256 σε υποδομή AWS S3, με έλεγχο εκδόσεων που διασφαλίζει ότι τα έγγραφα είναι πάντα ενημερωμένα. Το ολοκληρωμένο ίχνος ελέγχου του Arhivix υποστηρίζει τους 22 ελέγχους ασφαλείας και επιτρέπει την άμεση παραγωγή αποδεικτικών στοιχείων κατά τους έκτακτους ελέγχους της NCSA.
