4637829

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
?
Justice, freedom and security
Ασφάλεια των συστημάτων δικτύου και πληροφοριών

Help

Search tips

Need more search options? Use the Advanced search

Summaries of EU Legislation

Help

Ασφάλεια των συστημάτων δικτύου και πληροφοριών

ΣΥΝΟΨΗ ΤΟΥ ΑΚΟΛΟΥΘΟΥ ΚΕΙΜΕΝΟΥ:

Οδηγία (ΕΕ) 2022/2555 σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την EE

ΠΟΙΟΣ ΕΙΝΑΙ Ο ΣΚΟΠΟΣ ΤΗΣ ΟΔΗΓΙΑΣ;

Η οδηγία (EE) 2022/2555, γνωστή ως NIS2, θεσπίζει ένα κοινό κανονιστικό πλαίσιο κυβερνοασφάλειας αποσκοπώντας στην ενίσχυση του επιπέδου κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση (ΕΕ), υποχρεώνοντας τα κράτη μέλη της ΕΕ να ενισχύσουν τις ικανότητες κυβερνοασφάλειας, θεσπίζοντας μέτρα διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας και υποβάλλοντας εκθέσεις σε κρίσιμους τομείς, παράλληλα με κανόνες όσον αφορά τη συνεργασία, την ανταλλαγή πληροφοριών, την εποπτεία και την επιβολή.

ΒΑΣΙΚΑ ΣΗΜΕΙΑ

Ο όρος κυβερνοασφάλεια αναφέρεται σε δραστηριότητες που απαιτούνται για την προστασία των συστημάτων δικτύου και πληροφοριών, των χρηστών τέτοιων συστημάτων, καθώς και άλλων ανθρώπων που επηρεάζονται από κυβερνοαπειλές.

Κρίσιμοι τομείς

Η οδηγία εφαρμόζεται κατά κύριο λόγο σε μεσαίου μεγέθους και μεγάλες οντότητες που δραστηριοποιούνται στους παρακάτω τομείς υψηλής κρισιμότητας όπως ορίζονται στο παράρτημα I:

ενέργεια:
- ηλεκτρική ενέργεια, συμπεριλαμβανομένων συστημάτων παραγωγής, διανομής και μεταφοράς, καθώς και σημεία επαναφόρτισης,
- τηλεθέρμανση και τηλεψύξη,
- πετρέλαιο, συμπεριλαμβανομένων αγωγών παραγωγής, αποθήκευσης και μεταφοράς,
- αέριο, συμπεριλαμβανομένων συστημάτων προμήθειας, διανομής, μεταφοράς και αποθήκευσης, και
- υδρογόνο·
εναέριες, σιδηροδρομικές, πλωτές και οδικές μεταφορές·
τράπεζες και υποδομές χρηματοπιστωτικών αγορών, όπως πιστωτικά ιδρύματα, φορείς εκμετάλλευσης τόπων διαπραγμάτευσης και κεντρικοί αντισυμβαλλόμενοι·
υγεία, συμπεριλαμβανομένων παρόχων υγειονομικής περίθαλψης, παρασκευαστών βασικών φαρμακευτικών προϊόντων και κρίσιμων ιατρικών συσκευών, καθώς και εργαστηρίων αναφοράς της ΕΕ·
πόσιμο νερό·
λύματα·
ψηφιακές υποδομές, συμπεριλαμβανομένων παρόχων υπηρεσιών κέντρων δεδομένων, υπηρεσιών υπολογιστικού νέφους, δημόσιων δικτύων ηλεκτρονικών επικοινωνιών και διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών·
διαχείριση υπηρεσιών ΤΠΕ (μεταξύ επιχειρήσεων)·
διάστημα·
δημόσια διοίκηση σε κεντρικό και περιφερειακό επίπεδο, με εξαίρεση τα δικαστήρια, τα κοινοβούλια και τις κεντρικές τράπεζες· η οδηγία δεν εφαρμόζεται σε οντότητες της δημόσιας διοίκησης που πραγματοποιούν δραστηριότητες στους τομείς της εθνικής ασφάλειας, της δημόσιας ασφάλειας, της άμυνας ή της επιβολής του νόμου.

Εφαρμόζεται επίσης σε άλλους κρίσιμους τομείς, όπως ορίζονται στο παράρτημα II:

ταχυδρομικές υπηρεσίες και υπηρεσίες ταχυμεταφορών·
διαχείριση αποβλήτων·
παρασκευή, παραγωγή και διανομή χημικών προϊόντων·
παραγωγή, μεταποίηση και διανομή τροφίμων·
κατασκευαστικός τομέας,, κυρίως ιατροτεχνολογικών προϊόντων, προϊόντων υπολογιστών, ηλεκτρονικών και οπτικών προϊόντων, ορισμένων ειδών ηλεκτρολογικού εξοπλισμού και μηχανημάτων, μηχανοκίνητων οχημάτων και άλλου εξοπλισμού μεταφορών·
ψηφιακοί πάροχοι επιγραμμικών αγορών, μηχανών αναζήτησης και υπηρεσιών κοινωνικής δικτύωσης· και
οργανισμοί ερευνών.

Εθνική στρατηγική κυβερνοασφάλειας

Κάθε κράτος μέλος πρέπει να υιοθετεί μια εθνική στρατηγική για την επίτευξη και τη διατήρηση υψηλού επιπέδου κυβερνοασφάλειας στους κρίσιμους τομείς, μεταξύ άλλων:

ένα πλαίσιο διακυβέρνησης που αποσαφηνίζει τους ρόλους και τις αρμοδιότητες των σχετικών ενδιαφερόμενων μερών σε εθνικό επίπεδο·
πολιτικές για την ασφάλεια της αλυσίδας εφοδιασμού προϊόντων·
πολιτικές διαχείρισης ευπαθειών·
πολιτικές προώθησης και ανάπτυξης της εκπαίδευσης και της κατάρτισης στην κυβερνοασφάλεια· και
μέτρα για τη βελτίωση της ευαισθητοποίησης των πολιτών σχετικά με την κυβερνοασφάλεια.

Τα κράτη μέλη θα πρέπει να καταρτίσουν κατάλογο βασικών και σημαντικών οντοτήτων, καθώς και οντοτήτων που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα, το αργότερο μέχρι τις 17 Απριλίου 2025. Πρέπει να επανεξετάζουν και, κατά περίπτωση, να επικαιροποιούν τον εν λόγω κατάλογο σε τακτική βάση, και στη συνέχεια τουλάχιστον ανά διετία. Η Ευρωπαϊκή Επιτροπή έχει εκδώσει κατευθυντήριες γραμμές σχετικά με τις πληροφορίες που πρέπει να συλλέγονται κατά την κατάρτιση αυτών των καταλόγων, καθώς και ένα σχετικό υπόδειγμα.

Η Επιτροπή έχει επίσης εκδώσει κατευθυντήριες γραμμές για τη διασαφήνιση των κανόνων σχετικά με τη σχέση μεταξύ της οδηγίας (EE) 2022/2555 και των τρεχουσών και μελλοντικών τομεακών νομικών πράξεων της ΕΕ που αφορούν μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας ή τις απαιτήσεις αναφοράς περιστατικών. Το προσάρτημα των κατευθυντήριων γραμμών παρέχει μη εξαντλητικό κατάλογο τομεακών νομικών πράξεων που η Επιτροπή θεωρεί ότι εμπίπτουν στο πεδίο εφαρμογής του άρθρου 4 της οδηγίας (ΕΕ) 2022/2555.

Ομάδες αντιμετώπισης περιστατικών ασφάλειας σε υπολογιστές

Οι ομάδες αντιμετώπισης περιστατικών ασφάλειας σε υπολογιστές (CSIRT) παρέχουν τεχνική βοήθεια σε οντότητες, μεταξύ άλλων:

παρακολούθηση και ανάλυση κυβερνοαπειλών, ευπαθειών και περιστατικών σε εθνικό επίπεδο·
παροχή έγκαιρων προειδοποιήσεων, ειδοποιήσεις, ανακοινώσεις και διάδοση πληροφοριών σε εμπλεκόμενες οντότητες, καθώς και άλλα ενδιαφερόμενα μέρη σχετικά με κυβερνοαπειλές, τρωτότητες και περιστατικά, ει δυνατόν σε σχεδόν πραγματικό χρόνο·
αντιμετώπιση περιστατικών και παροχή συνδρομής, κατά περίπτωση·
συλλογή και ανάλυση εγκληματολογικών δεδομένων και δυναμική ανάλυση κινδύνων και περιστατικών, καθώς και επίγνωση της κατάστασης σε θέματα κυβερνοασφάλειας· και
παροχή, κατόπιν αιτήματος, προληπτικής σάρωσης των συστημάτων δικτύου και πληροφοριών για τον εντοπισμό ευπαθειών με δυνητικό σημαντικό αντίκτυπο.

Δίκτυο CSIRT

Η οδηγία θεσπίζει ένα δίκτυο εθνικών CSIRT για την προώθηση ταχείας και αποτελεσματικής επιχειρησιακής συνεργασίας.

Συντονισμένη διαδικασία γνωστοποίησης τρωτοτήτων

Τα κράτη μέλη πρέπει:

να αναθέτουν σε μία από τις CSIRT τον συντονιστικό ρόλο για τους σκοπούς της συντονισμένης γνωστοποίησης ευπαθειών που ανακαλύπτονται σε προϊόντα ή υπηρεσίες ΤΠΕ· και
να διασφαλίζουν ότι τα πρόσωπα στα κράτη μέλη μπορούν να αναφέρουν ανώνυμα, εφόσον το ζητήσουν, ευπάθειες.

Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) θα αναπτύξει και θα διατηρεί μια βάση δεδομένων ευπαθειών.

Ομάδα συνεργασίας

Η οδηγία συστήνει μια ομάδα συνεργασίας για την υποστήριξη και τη διευκόλυνση της στρατηγικής συνεργασίας και της ανταλλαγής πληροφοριών. Αποτελείται από εκπροσώπους των κρατών μελών, της Επιτροπής και του ENISA. Κατά περίπτωση, η ομάδα συνεργασίας δύναται να προσκαλεί το Ευρωπαϊκό Κοινοβούλιο και εκπροσώπους των σχετικών ενδιαφερόμενων μερών για να συμμετάσχουν στις εργασίες της.

Ευρωπαϊκό δίκτυο οργανισμών διασύνδεσης για κρίσεις στον κυβερνοχώρο

Το ευρωπαϊκό δίκτυο οργανισμών διασύνδεσης για κρίσεις στον κυβερνοχώρο (EU-CyCLONe) αποτελείται από εκπροσώπους των αρχών διαχείρισης κυβερνοκρίσεων των κρατών μελών, καθώς και της Επιτροπής, σε περιπτώσεις όπου ένα δυνητικό ή εν εξελίξει περιστατικό μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας έχει ή ενδέχεται να έχει σημαντικό αντίκτυπο στους τομείς που καλύπτονται από την οδηγία. Σε άλλες περιπτώσεις, η Επιτροπή θα συμμετέχει στις δραστηριότητες του δικτύου ως παρατηρητής.

Το δίκτυο συστήνεται για να στηρίζει τη συντονισμένη διαχείριση περιστατικών και κρίσεων μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας σε επιχειρησιακό επίπεδο και να διασφαλίζει την τακτική ανταλλαγή σχετικών πληροφοριών μεταξύ των κρατών μελών και των θεσμικών, και λοιπών οργάνων, υπηρεσιών και οργανισμών της ΕΕ.

Το δίκτυο, έχει, μεταξύ άλλων, τα ακόλουθα καθήκοντα:

συντονισμό της διαχείρισης περιστατικών και κρίσεων μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας και τη στήριξη της λήψης αποφάσεων σε πολιτικό επίπεδο·
αύξηση του επιπέδου ετοιμότητας·
ανάπτυξη κοινής επίγνωσης της κατάστασης· και
αξιολόγηση των συνεπειών και του αντίκτυπου των περιστατικών και κρίσεων μεγάλης κλίμακας στον τομέα της κυβερνοασφάλειας και υποβολή προτάσεων για πιθανά μέτρα μετριασμού.

Μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας

Οι οντότητες πρέπει να λαμβάνουν κατάλληλα και αναλογικά τεχνικά, επιχειρησιακά και οργανωτικά μέτρα διαχείρισης κινδύνων στον κυβερνοχώρο. Ο κατάλογος των μέτρων περιλαμβάνει, μεταξύ άλλων, ανάλυση κινδύνου και πολιτικές ασφάλειας των συστημάτων πληροφοριών, χειρισμό συμβάντων, επιχειρησιακή συνέχεια, ανάκαμψη από καταστροφές και διαχείριση κρίσεων, ασφάλεια της αλυσίδας εφοδιασμού, χειρισμό και αποκάλυψη ευπαθειών, βασικές πρακτικές κυβερνοϋγιεινής, πολιτικές και διαδικασίες σχετικά με τη χρήση κρυπτογραφίας (και, κατά περίπτωση, κρυπτογράφησης), ασφάλεια του ανθρώπινου δυναμικού και χρήση λύσεων ελέγχου ταυτότητας πολλαπλών παραγόντων ή συνεχούς ελέγχου ταυτότητας. Τα μέτρα αυτά πρέπει να βασίζονται σε ολιστική προσέγγιση του κινδύνου.

Τα διοικητικά όργανα πρέπει να εγκρίνουν τα μέτρα αυτά και να επιβλέπουν την εφαρμογή τους, και μπορούν να θεωρηθούν υπεύθυνα για παραβάσεις.

Υποβολή εκθέσεων

Οι οντότητες πρέπει να ειδοποιούν τη CSIRT τους ή τη σχετική αρχή για κάθε περιστατικό που:

έχει προκαλέσει σοβαρή λειτουργική διατάραξη των υπηρεσιών ή οικονομική ζημία για την οντότητα·
έχει επηρεάσει ή θα μπορούσε να επηρεάσει άλλους προκαλώντας σημαντική υλική ή μη υλική ζημία.

Επιπλέον, ο ENISA εκδίδει μαζί με την Επιτροπή και την ομάδα συνεργασίας, διετή έκθεση σχετικά με την κατάσταση της κυβερνοασφάλειας στην ΕΕ, την οποία θα υποβάλλει και στο Κοινοβούλιο.

Εποπτεία και επιβολή

Η οδηγία προβλέπει μέσα και κυρώσεις για τη διασφάλιση της επιβολής.

Αξιολογήσεις από ομοτίμους

Οι αξιολογήσεις από ομοτίμους θεσπίζονται με σκοπό την άντληση διδαγμάτων από τις κοινές εμπειρίες, την ενίσχυση της αμοιβαίας εμπιστοσύνης, την επίτευξη υψηλού κοινού επιπέδου κυβερνοασφάλειας και την ενίσχυση των ικανοτήτων κυβερνοασφάλειας των κρατών μελών και των πολιτικών που είναι απαραίτητες για την εφαρμογή της παρούσας οδηγίας. Οι αξιολογήσεις από ομοτίμους περιλαμβάνουν διά ζώσης ή εικονικές επιτόπιες επισκέψεις και ανταλλαγές πληροφοριών εκτός των εγκαταστάσεων. Η συμμετοχή στις εν λόγω αξιολογήσεις από ομοτίμους είναι εθελοντικές.

Εκτελεστική πράξη

Ο εκτελεστικός κανονισμός (ΕΕ) 2024/2690 θεσπίζει κανόνες για την εφαρμογή της οδηγίας (ΕΕ) 2022/2555 όσον αφορά τις τεχνικές και μεθοδολογικές απαιτήσεις των μέτρων διαχείρισης κινδύνων στον κυβερνοχώρο και καθορίζει περαιτέρω τις περιπτώσεις στις οποίες ένα περιστατικό θεωρείται σημαντικό όσον αφορά:

παρόχους υπηρεσιών συστημάτων ονομάτων τομέα,
μητρώα ονομάτων τομέα ανωτάτου επιπέδου,
παρόχους υπηρεσιών υπολογιστικού νέφους,
παρόχους υπηρεσιών αναφοράς δεδομένων,
παρόχους δικτύων παράδοσης περιεχομένου,
παρόχους διαχειριζόμενων υπηρεσιών,
παρόχους διαχειριζόμενων υπηρεσιών ασφάλειας,
παρόχους επιγραμμικών αγορών, επιγραμμικών μηχανών αναζήτησης και πλατφορμών κοινωνικής δικτύωσης, και
παρόχους υπηρεσιών εμπιστοσύνης.

Κατάργηση

Η οδηγία (ΕΕ) 2022/2555 κατήργησε την οδηγία (ΕΕ) 2016/1148 (βλ. περίληψη) από τις 18 Οκτωβρίου 2024, και ο εκτελεστικός κανονισμός (ΕΕ) 2024/2690 κατήργησε τον εκτελεστικό κανονισμό (ΕΕ) 2018/151, ο οποίος καθόριζε τους κανόνες εφαρμογής της οδηγίας (ΕΕ) 2016/1148.

ΑΠΟ ΠΟΤΕ ΕΦΑΡΜΟΖΟΝΤΑΙ ΟΙ ΚΑΝΟΝΕΣ;

Η οδηγία έπρεπε να μεταφερθεί στο εθνικό δίκαιο έως τις 17 Οκτωβρίου 2024. Οι κανόνες εφαρμόζονται από την 18η Οκτωβρίου 2024.

ΓΕΝΙΚΟ ΠΛΑΙΣΙΟ

Για περισσότερες πληροφορίες, βλέπε:

Ασφάλεια στον κυβερνοχώρο (Ευρωπαϊκή Επιτροπή)
Πώς ενισχύει η ΕΕ την κυβερνοασφάλειά της (Ευρωπαϊκό Συμβούλιο, Συμβούλιο της Ευρωπαϊκής Ένωσης)
Πώς η ΕΕ ανταποκρίνεται στις κρίσεις και γίνεται πιο ανθεκτική (Ευρωπαϊκό Συμβούλιο, Συμβούλιο της Ευρωπαϊκής Ένωσης)
Ψηφιακό μέλλον για την Ευρώπη (Ευρωπαϊκό Συμβούλιο, Συμβούλιο της Ευρωπαϊκής Ένωσης).

ΒΑΣΙΚΟ ΚΕΙΜΕΝΟ

Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 και της οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148 (οδηγία NIS 2) (ΕΕ L 333 της 27.12.2022, σ. 80-152).

Οι διαδοχικές τροποποιήσεις της οδηγίας (ΕΕ) 2022/2555 έχουν ενσωματωθεί στο αρχικό κείμενο. Αυτή η ενοποιημένη έκδοση αποτελεί απλώς εργαλείο τεκμηρίωσης.

ΣΥΝΑΦΗ ΚΕΙΜΕΝΑ

Εκτελεστικός κανονισμός (ΕΕ) 2024/2690 της Επιτροπής, της 17ης Οκτωβρίου 2024, για τη θέσπιση κανόνων εφαρμογής της οδηγίας (ΕΕ) 2022/2555 όσον αφορά τις τεχνικές και μεθοδολογικές απαιτήσεις των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας και τον περαιτέρω προσδιορισμό των περιπτώσεων στις οποίες ένα περιστατικό θεωρείται σημαντικό όσον αφορά τους παρόχους υπηρεσιών DNS, τα μητρώα ονομάτων TLD, τους παρόχους υπηρεσιών υπολογιστικού νέφους, τους παρόχους υπηρεσιών κέντρων δεδομένων, τους παρόχους δικτύων διανομής περιεχομένου, τους παρόχους διαχειριζόμενων υπηρεσιών, τους παρόχους διαχειριζόμενων υπηρεσιών ασφάλειας, τους παρόχους επιγραμμικών αγορών, επιγραμμικών μηχανών αναζήτησης και πλατφορμών υπηρεσιών κοινωνικής δικτύωσης και τους παρόχους υπηρεσιών εμπιστοσύνης (EE L, 2024/2690, 18.10.2024).

Ανακοίνωση της Επιτροπής — Κατευθυντήριες γραμμές της Επιτροπής για την εφαρμογή του άρθρου 3 παράγραφος 4 της οδηγίας (ΕΕ) 2022/2555 (οδηγία NIS 2) 2023/C 324/02 (ΕΕ L 324 της 14.9.2023, σ. 2-7).

Ανακοίνωση της Επιτροπής — Κατευθυντήριες γραμμές της Επιτροπής για την εφαρμογή του άρθρου 4 παράγραφοι 1 και 2 της οδηγίας (ΕΕ) 2022/2555 (οδηγία NIS 2) 2023/C 328/02 (ΕΕ L 328 της 18.9.2023, σ. 2-10).

Κανονισμός (ΕΕ) 2022/2554 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 1060/2009, (ΕΕ) αριθ. 648/2012, (ΕΕ) αριθ. 600/2014, (ΕΕ) αριθ. 909/2014 και (ΕΕ) 2016/1011 (ΕΕ L 333 της 27.12.2022, σ. 1-79).

Οδηγία (ΕΕ) 2022/2557 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, για την ανθεκτικότητα των κρίσιμων οντοτήτων και την κατάργηση της οδηγίας 2008/114/ΕΚ του Συμβουλίου (ΕΕ L 333 της 27.12.2022, σ. 164-198).

Κανονισμός (ΕΕ) 2021/696 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 28ης Απριλίου 2021, για τη θέσπιση του ενωσιακού διαστημικού προγράμματος και του Οργανισμού της Ευρωπαϊκής Ένωσης για το διαστημικό πρόγραμμα, και για την κατάργηση των κανονισμών (ΕΕ) αριθ. 912/2010, (ΕΕ) αριθ. 1285/2013 και (ΕΕ) αριθ. 377/2014 και της απόφασης αριθ. 541/2014/ΕΕ (ΕΕ L 170 της 12.5.2021, σ. 69-148).

Κανονισμός (ΕΕ) 2021/694 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2021, για τη θέσπιση του προγράμματος Ψηφιακή Ευρώπη και την κατάργηση της απόφασης (ΕΕ) 2015/2240 (ΕΕ L 166 της 11.5.2021, σ. 1-34).

Βλέπε την ενοποιημένη έκδοση.

Κανονισμός (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013 (Πράξη για την Κυβερνοασφάλεια) (ΕΕ L 151 της 7.6.2019, σ. 15-69).

Βλέπε την ενοποιημένη έκδοση.

Σύσταση (ΕΕ) 2019/534 της Επιτροπής, της 26ης Μαρτίου 2019 — Κυβερνοασφάλεια δικτύων 5G (ΕΕ L 88 της 29.3.2019, σ. 42-47).

Κανονισμός (ΕΕ) 2018/1139 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 4ης Ιουλίου 2018, για τη θέσπιση κοινών κανόνων στον τομέα της πολιτικής αεροπορίας και την ίδρυση Οργανισμού της Ευρωπαϊκής Ένωσης για την Αεροπορική Ασφάλεια, και για την τροποποίηση των κανονισμών (ΕΚ) αριθ. 2111/2005, (ΕΚ) αριθ. 1008/2008, (ΕΕ) αριθ. 996/2010, (ΕΕ) αριθ. 376/2014 και των οδηγιών 2014/30/ΕΕ και 2014/53/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, καθώς και για την κατάργηση των κανονισμών (ΕΚ) αριθ. 552/2004 και (ΕΚ) αριθ. 216/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του κανονισμού (ΕΟΚ) αριθ. 3922/91 του Συμβουλίου (ΕΕ L 212 της 22.8.2018, σ. 1-122).

Βλέπε την ενοποιημένη έκδοση.

Οδηγία (ΕΕ) 2018/1972 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Δεκεμβρίου 2018, για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών (Αναδιατύπωση) (ΕΕ L 321 της 17.12.2018, σ. 36-214).

Βλέπε την ενοποιημένη έκδοση.

Εκτελεστική απόφαση (ΕΕ) 2018/1993 του Συμβουλίου, της 11ης Δεκεμβρίου 2018, ως προς τις ρυθμίσεις για την ολοκληρωμένη αντιμετώπιση πολιτικών κρίσεων της ΕΕ (ΕΕ L 320 της 17.12.2018, σ. 28-34).

Σύσταση (ΕΕ) 2017/1584 της Επιτροπής, της 13ης Σεπτεμβρίου 2017, για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο (ΕΕ L 239 της 19.9.2017, σ. 36-58).

Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1-88).

Βλέπε την ενοποιημένη έκδοση.

Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (ΕΕ L 257 της 28.8.2014, σ. 73-114).

Βλέπε την ενοποιημένη έκδοση.

Οδηγία 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Αυγούστου 2013, για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου (ΕΕ L 218 της 14.8.2013, σ. 8-14).

Απόφαση αριθ. 1313/2013/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Δεκεμβρίου 2013, περί μηχανισμού πολιτικής προστασίας της Ένωσης (ΕΕ L 347 της 20.12.2013, σ. 924-947).

Βλέπε την ενοποιημένη έκδοση.

Οδηγία 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2011, σχετικά με την καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και την αντικατάσταση της απόφασης-πλαίσιο 2004/68/ΔΕΥ του Συμβουλίου (ΕΕ L 335 της 17.12.2011, σ. 1-14).

Βλέπε την ενοποιημένη έκδοση.

Κανονισμός (ΕΚ) αριθ. 300/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 2008, για τη θέσπιση κοινών κανόνων στο πεδίο της ασφάλειας της πολιτικής αεροπορίας και την κατάργηση του κανονισμού (ΕΚ) αριθ. 2320/2002 (ΕΕ L 97 της 9.4.2008, σ. 72-84).

Βλέπε την ενοποιημένη έκδοση.

Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37-47).

Βλέπε την ενοποιημένη έκδοση.

τελευταία ενημέρωση 7.3.2025

Top

Choose the experimental features you want to try

ΣΥΝΟΨΗ ΤΟΥ ΑΚΟΛΟΥΘΟΥ ΚΕΙΜΕΝΟΥ:

ΠΟΙΟΣ ΕΙΝΑΙ Ο ΣΚΟΠΟΣ ΤΗΣ ΟΔΗΓΙΑΣ;

ΒΑΣΙΚΑ ΣΗΜΕΙΑ

Κρίσιμοι τομείς

Εθνική στρατηγική κυβερνοασφάλειας

Ομάδες αντιμετώπισης περιστατικών ασφάλειας σε υπολογιστές

Δίκτυο CSIRT

Συντονισμένη διαδικασία γνωστοποίησης τρωτοτήτων

Ομάδα συνεργασίας

Ευρωπαϊκό δίκτυο οργανισμών διασύνδεσης για κρίσεις στον κυβερνοχώρο

Μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας

Υποβολή εκθέσεων

Εποπτεία και επιβολή

Αξιολογήσεις από ομοτίμους

Εκτελεστική πράξη

Κατάργηση

ΑΠΟ ΠΟΤΕ ΕΦΑΡΜΟΖΟΝΤΑΙ ΟΙ ΚΑΝΟΝΕΣ;

ΓΕΝΙΚΟ ΠΛΑΙΣΙΟ

ΒΑΣΙΚΟ ΚΕΙΜΕΝΟ

ΣΥΝΑΦΗ ΚΕΙΜΕΝΑ