Εθνική Αρχή Κυβερνοασφάλειας: Ενεργοποίηση νέων μηχανισμών αναφοράς περιστατικών.
By Νομικά Νέα

Η Εθνική Αρχή Κυβερνοασφάλειας διαθέτει πλέον μέσω της ιστοσελίδας της δύο ειδικές φόρμες για την αναφορά περιστατικών, πλήρως προσαρμοσμένες στις απαιτήσεις της ευρωπαϊκής οδηγίας NIS2.

Υποχρέωση υποβολής αναφοράς

Οι βασικές και σημαντικές οντότητες, όπως αυτές προσδιορίζονται στο νομοθετικό πλαίσιο του ν. 5160/2024, οφείλουν να τηρούν τις ακόλουθες υποχρεώσεις:

Αρχική ειδοποίηση εντός 24 ωρών από τη στιγμή που προκύπτει σημαντικό περιστατικό.

Ενδιάμεση ενημέρωση μέσα σε 72 ώρες, με περισσότερα στοιχεία για το περιστατικό.

Οριστική αναφορά μετά την ολοκλήρωση της διερεύνησης και της αντιμετώπισης του συμβάντος.

Απλή Φόρμα Αναφοράς Περιστατικού / Συμβάντος

Η απλή φόρμα χρησιμοποιείται:

• από βασικές και σημαντικές οντότητες για την έγκαιρη προειδοποίηση των 24 ωρών, όταν υπάρχει κανονιστική υποχρέωση,

• αλλά και προαιρετικά από οποιονδήποτε φορέα στην Ελλάδα για την κοινοποίηση κυβερνοαπειλών ή παρ’ ολίγον περιστατικών (near miss), χωρίς να απαιτείται τυπική υποχρέωση υποβολής.

Αναλυτική Φόρμα Αναφοράς Περιστατικού / Συμβάντος

Η αναλυτική φόρμα προορίζεται:

• για τις 72ωρες ενδιάμεσες αναφορές και τις τελικές υποβολές που έχουν υποχρέωση να καταθέτουν οι βασικές και σημαντικές οντότητες για τα σημαντικά περιστατικά,

• ενώ μπορεί επίσης να χρησιμοποιηθεί εθελοντικά από κάθε φορέα της ελληνικής επικράτειας για την αναφορά ολοκληρωμένων περιστατικών (incidents).

Πηγή:

cyber.gov.gr