Αρχική Ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με...Άρθρο 15 Μέτρα διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας (άρθρα 21 και 25 της Οδηγίας (ΕΕ) 2022/2555)Σχόλιο του χρήστη Γιώργος Παπακυριακόπουλος | 1 Νοεμβρίου 2024, 21:54
  • Σχόλιο του χρήστη 'Γιώργος Παπακυριακόπουλος' | 1 Νοεμβρίου 2024, 21:54

    Τα περισσότερα σχόλια εδώ φαίνεται να αφορούν το κομμάτι του ρίσκου της εφοδιαστικής αλυσίδας και φόβους προμηθευτών, από ότι φαίνεται, που ανησυχούν ότι θα αποκλειστούν από την αγορά γιατί δεν θα πληρούν τις προϋποθέσεις αυτές. Στην κυβερνοασφάλεια η προστασία δεδομένων και πληροφοριών και η προστασία της ιδιωτικότητας είναι πολύ πιο σημαντικοί στόχοι - αγαθά από την ελεύθερη αγορά και την ανταγωνιστικότητα. Στην τελική ας φροντίσει κάθε προμηθευτής να συμμορφωθεί με τα διεθνή πρότυπα ασφαλείας αλλιώς καλώς θα αποκλειστεί από την αγορά μιας και θα αποτελεί κίνδυνο για την ψηφιακή ασφάλεια της χώρας. Θα πρότεινα αντιθέτως να επεκταθεί η παράγραφος ι3 και να δηλώνει ρητά πως οι άμεσοι προμηθευτές οφείλουν να συμμορφώνονται με την σειρά τους σε μέρος των διατάξεων της παρούσας νομοθεσίας και μάλιστα είναι ευθύνη των κρίσιμων και σημαντικών οντοτήτων να επιβάλουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα που εναρμονίζονται με το προφίλ ρίσκου τους στους προμηθευτές τους μέσω σχετικών τροποποιήσεων των συμβολαίων και των συμβάσεων που συνυπογράφονται κατά την έναρξης ή επέκταση της εκάστοτε συνεργασίας με τους προμηθευτές. Να θυμίσω ότι τα περισσότερα συμβάντα ασφαλείας τα τελευταία χρόνια (Solarwinds, Microsoft κλπ.) έχουν συμβεί από ευπάθειες στην εφοδιαστική αλυσίδα και ήρθε η ώρα οι προμηθευτές να συμμορφωθούν με τα διεθνή πρότυπα κυβερνοασφαλειας ανεξαρτήτως του μεγέθους τους.