Αλέξανδρος Γουλές: NIS2 και AI Act: Ο κοινός παρονομαστής για την κυβερνοασφάλεια και την υπεύθυνη Τεχνητή Νοημοσύνη στο Δημόσιο Τομέα

Εισαγωγή

Η Ευρωπαϊκή Ένωση εισέρχεται σε μια νέα εποχή ψηφιακής ρύθμισης, όπου η ασφάλεια και η ηθική χρήση της τεχνολογίας αποτελούν θεμελιώδεις προτεραιότητες. Δύο εκ των σημαντικότερων νομοθετημάτων — η Οδηγία NIS2 και ο Κανονισμός για την Τεχνητή Νοημοσύνη (AI Act) — αποτελούν τον πυρήνα αυτής της προσπάθειας. Η διασταύρωση των δύο πλαισίων δεν είναι απλώς τεχνική ή νομική: είναι στρατηγική και αγγίζει άμεσα τη λειτουργία και τη λογοδοσία του δημόσιου τομέα. Ειδικά για την Ελλάδα, η συμμόρφωση με τις νέες απαιτήσεις απαιτεί συστημική αναδιοργάνωση, τεχνολογική ωριμότητα και θεσμική υπευθυνότητα.

Πέντε κομβικά σημεία διασταύρωσης

1. Διαχείριση Κινδύνων και Ασφάλεια Συστημάτων Η NIS2 επιβάλλει αυστηρή προσέγγιση στην ανάλυση και αντιμετώπιση κυβερνοαπειλών. Το AI Act απαιτεί αναγνώριση και ελαχιστοποίηση κινδύνων ειδικά για τα συστήματα ΤΝ υψηλού κινδύνου. Η χρήση ΤΝ στο Δημόσιο δεν μπορεί να είναι ανεξέλεγκτη. Πρέπει να ενσωματωθεί σε ένα ενιαίο πλαίσιο ασφάλειας πληροφοριακών υποδομών.

2. Λογοδοσία, Διακυβέρνηση και Ευθύνη Η NIS2 εισάγει υποχρεώσεις διοικητικής ευθύνης. Το AI Act εστιάζει στη διαφάνεια, την τεκμηρίωση και την ηθική λήψη αποφάσεων μέσω ΤΝ. Οποιαδήποτε απόφαση που επηρεάζει πολίτες και λαμβάνεται μέσω ΤΝ πρέπει να μπορεί να ελεγχθεί, να εξηγηθεί και να υπακούει σε κανόνες λογοδοσίας.

3. Προστασία Προσωπικών Δεδομένων και Ιδιωτικότητας Η NIS2 εστιάζει στην προστασία δεδομένων ως στοιχείο κυβερνοανθεκτικότητας. Ο AI Act επιβάλλει περιορισμούς στη χρήση βιομετρικών ή ευαίσθητων δεδομένων από αλγόριθμους. Η παράλληλη χρήση ΤΝ και προσωπικών δεδομένων απαιτεί διπλή συμμόρφωση και αυστηρή παρακολούθηση.

4. Αναφορά Συμβάντων και Διαφάνεια Η NIS2 θέτει υποχρεώσεις για άμεση γνωστοποίηση περιστατικών εντός 24 ωρών. Το AI Act προβλέπει συνεχές monitoring και τεχνική τεκμηρίωση για περιπτώσεις αποτυχίας συστημάτων ΤΝ. Σε περιστατικά όπου αποτυγχάνει ή προκαλεί βλάβη ένα σύστημα ΤΝ, το συμβάν πρέπει να αντιμετωπίζεται ως κρίσιμο ζήτημα ασφάλειας.

5. Κατηγοριοποίηση Κρίσιμων Υποδομών Και οι δύο κανονισμοί εφαρμόζονται ανάλογα με τον τομέα δραστηριότητας (υγεία, ενέργεια, μεταφορές, δημόσια διοίκηση). Οι δημόσιοι οργανισμοί με ψηφιακές υποδομές κρίσιμης σημασίας, που ενσωματώνουν ΤΝ, εμπίπτουν σε διπλό καθεστώς συμμόρφωσης.

Πόσο κρίσιμη είναι η συμμόρφωση για το ελληνικό Δημόσιο;

Η σημασία είναι τεράστια. Οι περισσότεροι δημόσιοι φορείς στην Ελλάδα: • Εμπίπτουν στον ορισμό του «βασικού φορέα υπηρεσιών» (NIS2). • Ξεκινάνε ή ήδη εφαρμόζουν λύσεις ΤΝ για διοικητικούς, υγειονομικούς ή αξιολογητικούς σκοπούς. • Δεν διαθέτουν ακόμα μηχανισμούς εποπτείας, διαφάνειας και ελέγχου για τις αποφάσεις που λαμβάνονται με βάση την τεχνητή νοημοσύνη.

Τα πρόστιμα είναι υψηλά: έως 10 εκατ. ευρώ ή 2% του κύκλου εργασιών για παραβάσεις NIS2 και έως 35 εκατ. ευρώ ή 7% του ετήσιου παγκόσμιου κύκλου εργασιών για παραβάσεις του AI Act. (Οι κυρώσεις τίθενται σε ισχύ από 2 Αυγούστου 2025, με ειδικές ρυθμίσεις να ισχύουν αναλόγως του τύπου συστήματος)

Από την υποχρέωση στη στρατηγική: Το νέο αφήγημα του Δημοσίου

Η συμμόρφωση με το NIS2 και το AI Act δεν είναι απλώς μια νομική υποχρέωση. Αποτελεί ευκαιρία για τον ελληνικό δημόσιο τομέα να μεταβεί από την παθητική διαχείριση κινδύνων σε μια ενεργή στρατηγική ψηφιακής ωριμότητας. Η ενσωμάτωση τεχνολογιών αιχμής, όπως η Τεχνητή Νοημοσύνη, μπορεί και πρέπει να γίνεται με κανόνες διαφάνειας, ηθικής και κυβερνοασφάλειας. Οι θεσμοί που θα κινηθούν ταχύτερα και πιο συντονισμένα προς αυτή την κατεύθυνση, δεν θα είναι απλώς συμμορφωμένοι αλλά πρωτοπόροι.

Συμπέρασμα

Η συμμόρφωση με το NIS2 και το AI Act δεν είναι ούτε προαιρετική ούτε μελλοντική. Είναι ήδη εδώ και αποτελεί κρίσιμο παράγοντα ασφάλειας, διαφάνειας και δημοκρατικής ευθύνης. Ο δημόσιος τομέας στην Ελλάδα μετά τον ψηφιακό μετασχηματισμό που έχει ήδη πραγματοποιηθεί, έχει την ευκαιρία να ηγηθεί, όχι μόνο ως ρυθμιζόμενος, αλλά και ως παράδειγμα προς μίμηση. Η ανάπτυξη μιας νέας στρατηγικής ψηφιακής διακυβέρνησης που συνδυάζει αρμονικά την τεχνολογική καινοτομία, τις δεοντολογικές αρχές και την κυβερνοασφάλεια σε ένα ενιαίο και συνεκτικό πλαίσιο δράσης, αποτελεί όχι απλώς μια θεωρητική δυνατότητα, αλλά μια εφικτή πραγματικότητα που μπορεί να καθιερωθεί ως βέλτιστη πρακτική στο σύγχρονο κυβερνητικό περιβάλλον. Τα απαραίτητα δεδομένα, η τεχνολογική υποδομή και η γνώση για την υλοποίηση αυτού του φιλόδοξου στόχου είναι ήδη διαθέσιμα. Το κρίσιμο ερώτημα που παραμένει δεν αφορά την τεχνική δυνατότητα υλοποίησης, αλλά τη σταθερή πολιτική βούληση και τον συντονισμό όλων των εμπλεκόμενων φορέων για τη μετάβαση από τη θεωρία στην πράξη.

*Αλέξανδρος Γουλές, Μέλος Διοικούσας Επιτροπής Παρατηρητηρίου Θεσμών, Πολιτισμού και Ανάπτυξης ΕΚΠΑ –Σύμβουλος Κυβερνοασφάλειας

Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις

Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr