Αρχική Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με...ΚΕΦΑΛΑΙΟ Δ΄ ΜΕΤΡΑ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΩΝ ΣΤΟΝ ΤΟΜΕΑ ΤΗΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΚΑΙ ΥΠΟΧΡΕΩΣΕΙΣ ΑΝΑΦΟΡΑΣ ΠΕΡΙΣΤΑΤΙΚΩΝ Άρθρο 14 Διακυβέρνηση (άρθρο 20 της Οδηγίας (ΕΕ) 2022/2555)Σχόλιο του χρήστη Πέτρος Ντέλλης | 23 Οκτωβρίου 2024, 14:43
  • Σχόλιο του χρήστη 'Πέτρος Ντέλλης' | 23 Οκτωβρίου 2024, 14:43

    Στο Αρ. 14, Παρ. 1 αναφέρεται ότι "Τα όργανα διοίκησης των βασικών και σημαντικών οντοτήτων εγκρίνουν, εντός τριών (3) μηνών από την έναρξη ισχύος του παρόντος, τα μέτρα διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας που λαμβάνουν οι εν λόγω οντότητες προκειμένου να συμμορφώνονται με το άρθρο 15..." Στο Αρ. 29, Παρ. 3 αναφέρεται ότι "Με απόφαση του Διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας, η οποία εκδίδεται το αργότερο εντός τεσσάρων (4) μηνών από την έναρξη ισχύος του παρόντος, προσδιορίζονται τα κριτήρια χαρακτηρισμού μιας οντότητας ως βασικής ή σημαντικής και καταρτίζεται κατάλογος βασικών και σημαντικών οντοτήτων..." Με βάση αυτή τη χρονική αλληλουχία θα πρέπει οι οντότητες να έχουν εγκεκριμένα από τη διοίκηση μέτρα διαχείρισης κινδύνων, ενδεχομένως πριν προσδιοριστούν τα κριτήρια χαρακτηρισμού μιας οντότητας ως βασικής ή σημαντικής και φυσικά πριν ακόμα καταρτιστεί ο κατάλογος των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής του Νόμου. Αυτό ενδέχεται να δημιουργήσει θέματα για εταιρίες ιδίως για τις εκείνες για τις οποίες δεν είναι απόλυτα ξεκάθαρο αν εμπίπτουν ή όχι στο πεδίο εφαρμογής του Νόμου. Η ανακοίνωση των κριτηρίων και η οριστικοποίηση του καταλόγου οντοτήτων κανονικά θα έπρεπε να προηγείται της προθεσμίας που δίνεται στις εταιρίες να εκπληρώσουν υποχρεώσεις όπως έγκριση μέτρων κλπ.