Με την Κοινή Υπουργική Απόφαση 1689/2025 (ΦΕΚ Β’ 2186) τίθεται σε εφαρμογή το Εθνικό Πλαίσιο Απαιτήσεων Κυβερνοασφάλειας για τις «βασικές» και «σημαντικές» οντότητες του ν. 5160/2024 (ενσωμάτωση της Οδηγίας NIS2).Η εν λόγω ΚΥΑ εισάγει δεσμευτικές υποχρεώσεις για οργανισμούς του δημόσιου και ιδιωτικού τομέα που παρέχουν κρίσιμες υπηρεσίες ή ανήκουν σε βασικούς τομείς όπως η υγεία, οι μεταφορές, οι ψηφιακές υπηρεσίες, η ενέργεια, οι χρηματοπιστωτικές υπηρεσίες και άλλοι.
🔎 Τι απαιτείται πρακτικά:
✔ Εκπόνηση και εφαρμογή πολιτικών και διαδικασιών ασφάλειας
✔ Ορισμός Υπεύθυνου Ασφάλειας Πληροφοριακών Συστημάτων (Υ.Α.Σ.Π.Ε.)
✔ Διενέργεια εκτιμήσεων κινδύνου και δοκιμών διείσδυσης
✔ Καταγραφή και διαχείριση ευπαθειών, περιστατικών και προμηθευτών
✔ Υλοποίηση τεχνικών μέτρων ασφάλειας, όπως κρυπτογράφηση και έλεγχος πρόσβασης
✔ Εκπαίδευση και ευαισθητοποίηση προσωπικού και διοίκησης
📍 Στο Στο Δικηγορικό Γραφείο “Στέργιος Κωνσταντίνου & Συνεργάτες – SGKLegal”, έχουμε ήδη αναπτύξει έναν πλήρη πίνακα συμμόρφωσης, που οργανώνει τις απαιτήσεις της ΚΥΑ ανά άρθρο, προσφέρει παραδείγματα τεκμηρίωσης και εκτιμά την προτεραιότητα κάθε δράσης. Εάν εκπροσωπείτε οντότητα που υπάγεται στην ΚΥΑ, τώρα είναι η στιγμή να οργανώσετε την προσαρμογή σας.
🛡️ Πώς μπορούμε να σας βοηθήσουμε:
• Gap Analysis και εκθέσεις συμμόρφωσης
• Σύνταξη πολιτικών ασφάλειας και προσαρμογή συμβάσεων
• Νομική υποστήριξη στην εφαρμογή της KYA 1689/2025
• Εκπαιδευτικά σεμινάρια για Διοίκηση & προσωπικό
• Συμβουλευτική για ενσωμάτωση των αρχών της Οδηγίας NIS2 (ν.5160/2024).