Η Κοινή Υπουργική Απόφαση (ΚΥΑ) υπ’ αριθμ. 1645/10.04.2025 (ΦΕΚ Β’ 1882/15.04.2025) τροποποιεί την προηγούμενη απόφαση 1381/23.01.2025, η οποία αφορά τη δημιουργία ψηφιακής πλατφόρμας για την εγγραφή των βασικών και σημαντικών οντοτήτων του άρθρου 4 του ν. 5160/2024. Η τροποποίηση αυτή παρατείνει την προθεσμία υποβολής στοιχείων από τις εν λόγω οντότητες έως τις 30 Μαΐου 2025.
Η ψηφιακή πλατφόρμα, που δημιουργήθηκε βάσει της αρχικής απόφασης 1381/23.01.2025, στοχεύει στην καταγραφή των οντοτήτων που εμπίπτουν στις διατάξεις του ν. 5160/2024, ο οποίος ενσωματώνει την Οδηγία (ΕΕ) 2022/2555 (NIS 2) για την ενίσχυση της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση. Η πλατφόρμα αυτή αποτελεί ένα σημαντικό εργαλείο για την Εθνική Αρχή Κυβερνοασφάλειας, διευκολύνοντας την παρακολούθηση και διαχείριση των οντοτήτων που είναι κρίσιμες για την ασφάλεια των δικτύων και των πληροφοριακών συστημάτων της χώρας.
Η παράταση της προθεσμίας υποβολής στοιχείων παρέχει περισσότερο χρόνο στις υπόχρεες οντότητες για να συμμορφωθούν με τις απαιτήσεις του νόμου, συμβάλλοντας έτσι στην αποτελεσματικότερη εφαρμογή των μέτρων κυβερνοασφάλειας.
Ο νόμος 5160/2024 (ΦΕΚ Α’ 30/09.02.2024) αφορά την ενσωμάτωση της Οδηγίας (ΕΕ) 2022/2555 (NIS 2) και θέτει το πλαίσιο για την ενίσχυση της κυβερνοασφάλειας κρίσιμων υποδομών στην Ελλάδα. Οι οντότητες που εμπίπτουν στο πεδίο εφαρμογής του νόμου ορίζονται στο άρθρο 4 και χωρίζονται σε δύο βασικές κατηγορίες:
- Βασικές οντότητες (essential entities)
Αυτές είναι φορείς που παρέχουν υπηρεσίες ζωτικής σημασίας για την κοινωνία και την οικονομία. Περιλαμβάνονται:
• Ενέργεια (ηλεκτρική, φυσικό αέριο, πετρέλαιο)
• Μεταφορές (σιδηρόδρομοι, αερομεταφορές, θαλάσσιες και εσωτερικές πλωτές μεταφορές, οδικές μεταφορές)
• Τραπεζικός τομέας
• Υποδομές χρηματοπιστωτικών αγορών
• Υγεία (νοσοκομεία, ιδιωτικές και δημόσιες δομές υγείας, εργαστήρια)
• Ύδρευση και λύματα
• Ψηφιακές υποδομές (παρόχοι DNS, data centers, cloud computing, κ.ά.)
• Δημόσιος τομέας, ειδικά οργανισμοί του Δημοσίου με κρίσιμες λειτουργίες
- Σημαντικές οντότητες (important entities)
Πρόκειται για οντότητες που, παρότι δεν χαρακτηρίζονται ως βασικές, παρέχουν σημαντικές υπηρεσίες, όπως:
• Ταχυδρομικές και ταχυμεταφορικές υπηρεσίες
• Παραγωγή και διανομή χημικών ουσιών
• Παραγωγή τροφίμων
• Κατασκευαστικές δραστηριότητες
• Ψηφιακές υπηρεσίες, όπως:
• πλατφόρμες κοινωνικής δικτύωσης
• διαδικτυακές αγορές
• μηχανές αναζήτησης
Κριτήρια υπαγωγής
Η υπαγωγή στον νόμο εξαρτάται από:
• Τομέα δραστηριότητας
• Μέγεθος επιχείρησης (μέσες, μεγάλες επιχειρήσεις)
• Στρατηγική ή εθνική σημασία της δραστηριότητας
Υποχρεώσεις των οντοτήτων
Οι οντότητες που υπάγονται στο νόμο 5160/2024 οφείλουν να:
• Εγγραφούν σε ειδική ψηφιακή πλατφόρμα (βάσει της απόφασης 1381/2025 και τροποποίησης 1645/2025)
• Υιοθετήσουν μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας
• Αναφέρουν περιστατικά κυβερνοεπιθέσεων
• Συνεργάζονται με την Εθνική Αρχή Κυβερνοασφάλειας (Υπουργείο Ψηφιακής Διακυβέρνησης)
