To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Read more
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
The technical storage or access that is used exclusively for statistical purposes.
The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Το Επιμελητήριο χαιρετίζει την ευκαιρία συμμετοχής στην δημόσια διαβούλευση του Νομοσχεδίου με τίτλο «Οι περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών (Τέλη) Κανονισμοί του 2026».
Οι θέσεις του Επιμελητηρίου παρουσιάζονται πιο κάτω και παραμένουμε στην διάθεση των αρμόδιων αρχών για περαιτέρω διευκρινήσεις αν θεωρηθεί αναγκαίο.
1. Η κυβερνοασφάλεια ως δημόσιο αγαθό
Η προστασία κρίσιμων υποδομών αφορά το σύνολο της οικονομίας και της κοινωνίας. Ως εκ τούτου, εκτιμάται ότι θα πρέπει να αντιμετωπίζεται ως δημόσιο αγαθό και να χρηματοδοτείται από τον κρατικό προϋπολογισμό, ώστε να διασφαλίζεται η συλλογική ανθεκτικότητα χωρίς πρόσθετη επιβάρυνση των ήδη ρυθμιζόμενων οργανισμών.
2. Σύγκριση με το GDPR
Η Οδηγία NIS2 εντάσσεται σε κανονιστική φιλοσοφία παρόμοια με εκείνη του GDPR. Στην περίπτωση του GDPR, παρά την πρόβλεψη εποπτείας, ελέγχων και διοικητικών προστίμων, δεν επιβλήθηκαν τέλη συμμόρφωσης στις επιχειρήσεις. Αντίστοιχη προσέγγιση στο πλαίσιο της NIS2 θα διασφάλιζε συνέπεια και κανονιστική συνοχή.
3. Κόστος συμμόρφωσης
Οι επιχειρήσεις ήδη επωμίζονται ουσιαστικό κόστος για την εφαρμογή τεχνικών και οργανωτικών μέτρων, την πρόσληψη εξειδικευμένου προσωπικού, την αξιοποίηση συμβουλευτικών υπηρεσιών και τη διενέργεια πιστοποιήσεων. Η επιβολή πρόσθετων διοικητικών τελών θα επιτείνει τη συνολική οικονομική επιβάρυνση, ιδίως σε τομείς υψηλής ρύθμισης.
4. Διαφάνεια της μεθοδολογίας υπολογισμού
Είναι αναγκαίο να καθοριστούν εκ των προτέρων, με σαφήνεια και πληρότητα, όλα τα κριτήρια και οι παράμετροι που επηρεάζουν το ύψος του ετήσιου τέλους, καθώς και ο τρόπος εφαρμογής τους. Στην προτεινόμενη μεθοδολογία, δεν υπάρχει καμία ένδειξη για το πώς θα μοιάζει ο υπολογισμός στην πράξη και το εύρος των τελών για τις μικρές, μεσαίες και μεγάλες επιχειρήσεις. Η απουσία συγκεκριμένων αριθμητικών τιμών δυσχεραίνει τον εκ των προτέρων έλεγχο των επιπτώσεων. Για λόγους διαφάνειας, εισηγούμαστε όπως προβλεφθεί η υποχρεωτική δημοσίευση πίνακα συντελεστών και ποσοστιαίων ελαφρύνσεων πριν από την τιμολόγηση κάθε έτους. Είναι αναγκαίο να δοθεί μια πιο απλουστευμένη και αναλυτικά επεξηγημένη εκδοχή της μεθοδολογίας, ώστε να διασφαλιστεί η πλήρης κατανόηση και η διαφάνεια στη διαδικασία υπολογισμού των τελών.
5. Προβλεψιμότητα και σταθερότητα
Η πρόβλεψη μεταβλητών τελών, τα οποία εξαρτώνται από ετήσιες παραμέτρους ή από τον εκάστοτε προϋπολογισμό της αρμόδιας αρχής, δημιουργεί αβεβαιότητα στον οικονομικό προγραμματισμό. Θα ήταν σκόπιμη η υιοθέτηση σταθερού και προκαθορισμένου τέλους ή, εναλλακτικά, η θέσπιση ανώτατου ορίου, γνωστοποιούμενου εγκαίρως για το επόμενο έτος.
6. Έγκαιρη ενημέρωση και επαρκείς προθεσμίες
Η κοινοποίηση του επιληφθέντος τέλους θα πρέπει να πραγματοποιείται σε εύλογο χρονικό σημείο πριν από την καταβολή του, ενώ η προθεσμία υποβολής παραστάσεων θα πρέπει να επιτρέπει ουσιαστική αξιολόγηση της εφαρμογής της μεθοδολογίας.
7. Ειδική αιτιολόγηση
Θα πρέπει να προβλεφθεί ρητή υποχρέωση παροχής τεκμηριωμένης αιτιολόγησης κατά την κοινοποίηση του τέλους, ώστε να διασφαλίζεται διαφάνεια και δυνατότητα ελέγχου.
8. Ρυθμίσεις για διορθώσεις ή αναπροσαρμογές
Είναι σημαντικό να προβλεφθεί σαφές πλαίσιο για αναπροσαρμογή, συμψηφισμό ή επιστροφή ποσών σε περιπτώσεις διόρθωσης στοιχείων που επηρεάζουν τον υπολογισμό του τέλους.
9. Μηχανισμός προσφυγής
Τα τέλη που επιβάλλονται από δημόσια αρχή θεωρούνται διοικητική πράξη. Οι διοικητικές πράξεις πρέπει γενικά να διαθέτουν μηχανισμό προσφυγής για τη διασφάλιση της διαδικαστικής δικαιοσύνης.
10. Επέκταση της περιόδου διαβούλευσης
Με γνώμονα τις ανησυχίες που έχουν εκφραστεί και την ανάγκη για επαρκή ενημέρωση και διαφώτιση των ενδιαφερομένων μερών, το Επιμελητήριο εισηγείται την επέκταση της περιόδου της διαβούλευσης, ώστε να δοθεί επαρκής χρόνος για μελέτη, κατανόηση και ουσιαστική υποβολή τεκμηριωμένων παρατηρήσεων.
Σχόλια Αρχής Ηλεκτρισμού Κύπρου:
1) Οι ελαφρύνσεις από τις οποίες επωφελούνται ορισμένοι οργανισμοί, λόγω
(α) κατηγοριοποίησης της οντότητας
(β) ιδιότητας οντότητας ως lex specialis και
(γ) επιπέδου ωριμότητας της οντότητας,
επιβαρύνουν τους υπόλοιπους οργανισμούς, καθώς το ποσό της έκπτωσης διαμοιράζεται μεταξύ εκείνων που δεν επωφελούνται από την ελάφρυνση. Ως εκ τούτου, θεωρούμε ότι οι ελαφρύνσεις θα πρέπει να αφαιρούνται από τον προϋπολογισμό της ΑΨΑ και να μην επιβαρύνουν τους υπόλοιπους οργανισμούς.
2) Λαμβάνοντας υπόψη
(α) ότι η τελική χρέωση σταθμίζεται με βάση την κρισιμότητα της κάθε επιχείρησης,
(β) ότι το συντριπτικό ποσοστό των επιχειρήσεων στην Κύπρο κατατάσσεται στις Πολύ Μικρές και Μικρές Επιχειρήσεις και
(γ) τον τρόπο κατηγοριοποίησης των επιχειρήσεων
θεωρούμε ότι το ανώτατο όριο χρέωσης των €850 θα πρέπει να εφαρμόζεται μόνο για τις Πολύ Μικρές Επιχειρήσεις και όχι για τις Μικρές Επιχειρήσεις.
3) Λαμβάνοντας υπόψη τις ελαφρύνσεις και το ανώτατο όριο χρέωσης για τις Πολύ Μικρές και Μικρές Επιχειρήσεις, η αναπροσαρμογή ενδέχεται να οδηγήσει σε σημαντική αύξηση των τελών για τους υπόλοιπους οργανισμούς. Ως εκ τούτου, στις περισσότερες περιπτώσεις, οι οντότητες που δεν εμπίπτουν σε αυτές τις κατηγορίες ενδέχεται να επιβαρυνθούν δυσανάλογα. Συνεπώς, συνιστούμε την οριοθέτηση της τελικής αναπροσαρμογής, ως ποσοστό επί των αρχικών υπολογιζόμενων τελών, ώστε να αποφεύγονται μεγάλες αποκλίσεις.
4) Για τη διασφάλιση δίκαιης κατανομής των τελών, θεωρούμε ότι η διασπορά μεταξύ των συντελεστών στάθμισης κρισιμότητας για τα πέντε επίπεδα βαθμού κρισιμότητας της οντότητας δεν θα πρέπει να είναι υπερβολικά μεγάλη, καθώς διαφορετικά οι μεγαλύτερες οντότητες ενδέχεται να επιβαρυνθούν με σημαντικό ποσοστό των τελών. Συγκεκριμένα, ο διπλασιασμός της βαρύτητας κρισιμότητας (ενδεικτικό σενάριο 1) αποτελεί ακραίο σενάριο, καθώς αυξάνει σημαντικά τη διασπορά μεταξύ των επιπέδων κρισιμότητας. Ως αποτέλεσμα, οι οργανισμοί με πολύ υψηλό βαθμό κρισιμότητας ενδέχεται να επιβαρυνθούν αδικαιολόγητα με σημαντικό ποσοστό των τελών (βλ. ενδεικτικά τέλη σεναρίου 1). Αντιθέτως, η αύξηση της βαρύτητας κρισιμότητας κατά 1,5 (σενάριο 2) εξασφαλίζει μια πιο ισορροπημένη και δίκαιη κατανομή των τελών μεταξύ των οντοτήτων.
Ο Οργανισμός είναι πλήρως χρηματοδοτούμενος από το Κράτος και είναι υποχρεωμένος να παραμένει κάθε χρόνο εντός των ορίων χρηματοδότησης που καθορίζονται από το Υπ. Γεωργίας, Αγροτικής Ανάπτυξης και Περιβάλλοντος, αφού η χρηματοδότηση του ΚΟΑΠ αποτελεί δαπάνη στον Προϋπολογισμό του ως άνω Υπουργείου. Ως εκ τούτου, είναι η θέση μας, ότι το ποσό που θα επιβαρύνεται ο ΚΟΑΠ θα πρέπει να λαμβάνει υπόψη και τον Προϋπολογισμό Λειτουργίας του ίδιου του ΚΟΑΠ. Με αυτό το σκεπτικό θα πρέπει να αποφευχθεί η χρέωση προς τον ΚΟΑΠ ύψους €64.000 ή €70.000, που επιφέρει μια τεράστια αύξηση σε σχέση με τις χρεώσεις των προηγούμενων ετών.
1) Μεθοδολογία υπολογισμού των τελών: Αν και υπάρχει ένα ευρύ πλαίσιο, δεν υπάρχει καμία ένδειξη για το πώς θα μοιάζει ο υπολογισμός στην πράξη. Μια πρακτική αναπαράσταση του τύπου υπολογισμού αναμένεται να παρουσιάσει πώς θα υπολογίζεται ο δείκτης κρισιμότητας και οι υποκείμενοι παράγοντες που οδηγούν στη συνιστώσα κρισιμότητας, συμπεριλαμβανομένων ενδεικτικών εύρων για το πώς θα μοιάζουν τα τέλη για τις μικρές, μεσαίες και μεγάλες επιχειρήσεις.
2) Ανώτατα όρια τελών: Αν και η προτεινόμενη νομοθεσία περιγράφει πώς θα μπορούσε να μοιάζει το ανώτατο όριο τελών, δεν ορίζεται συγκεκριμένος μηχανισμός. Θα πρέπει να καθοριστεί ένα σχετικό ανώτατο όριο με βάση κάποιο συγκεκριμένο και μετρήσιμο σημείο αναφοράς, όπως τα έσοδα της εταιρείας, προκειμένου να διασφαλιστεί ο δίκαιος καθορισμός των τελών. Το ποσό αυτό αναμένεται να καθοριστεί σε επίπεδο που δεν θα προκαλεί σημαντική οικονομική και ανταγωνιστική ζημία και θα πρέπει να ισχύει για όλες τις επιχειρήσεις (όχι μόνο για τις μικρές/πολύ μικρές επιχειρήσεις). Το καθορισμένο πλαίσιο αναμένεται να διασφαλίσει τη συνεχή ανταγωνιστικότητα των εταιρειών που εμπίπτουν στο πεδίο εφαρμογής του κανονισμού.
3) Κρατικός προϋπολογισμός, πλεονάσματα και ελλείμματα: Ζητείται να παρουσιάζεται εκτίμηση του προϋπολογισμού, συμπεριλαμβανομένης μιας σαφούς μεθοδολογίας για προσαρμογές όταν εντοπίζεται έλλειμμα/πλεόνασμα στον προϋπολογισμό. Θα πρέπει να καθοριστεί κάποιο αποθεματικό για δαπάνες που υπερβαίνουν τα προϋπολογισμένα ποσά, προκειμένου να αποφευχθούν υπερβολικές δαπάνες από την αρχή που οδηγούν σε απροσδόκητα τέλη. Ομοίως, όταν οι δαπάνες είναι χαμηλότερες από τον προϋπολογισμό, οι εταιρείες θα πρέπει να αποζημιώνονται.
4) Δεν έχει θεσπιστεί μηχανισμός προσφυγής: Τα τέλη που επιβάλλονται από δημόσια αρχή θεωρούνται διοικητική πράξη. Οι διοικητικές πράξεις πρέπει γενικά να διαθέτουν μηχανισμό προσφυγής για τη διασφάλιση της διαδικαστικής δικαιοσύνης.
1. Στα ενδεικτικά σενάρια που μας έχουν παρασχεθεί, ο τρόπος υπολογισμού του τελικού ποσού δεν είναι επαρκώς ξεκάθαρος, καθώς αρκετές μεταβλητές εξακολουθούν να μην είναι καθορισμένες. Ως αποτέλεσμα, ακόμη και με την εισαγωγή ενδεικτικών τιμών, δεν είναι δυνατόν να εξαχθεί ένα πλήρες τελικό ποσό. Παρακαλούμε όπως παρασχεθεί ένα πλήρως ολοκληρωμένο και αριθμητικά εφαρμόσιμο σενάριο, στο οποίο:
• να καθορίζονται όλες οι μεταβλητές,
• να περιγράφεται ρητά η μεθοδολογία υπολογισμού,
• και να παρουσιάζεται το τελικό ποσό χωρίς κενά ή υποθέσεις.
2. Επιπλέον, έχει παρατηρηθεί ότι στο παρεχόμενο παράδειγμα, όταν η μεταβλητή Lex Specialis λαμβάνει τιμή μηδέν, το συνολικό ποσό δεν μηδενίζεται, παρότι αυτό θα ήταν το αναμενόμενο αποτέλεσμα βάσει της λογικής του μοντέλου. Παρακαλούμε όπως γίνει η σχετική διόρθωση, ώστε η εξίσωση να αποτυπώνει ορθά την επίδραση του Lex Specialis (LS) στο τελικό ποσό. Η διόρθωση πρέπει να εφαρμοστεί σε όλες τις μεταβλητές όπου εμφανίζεται το ίδιο πρόβλημα, όχι μόνο στο παράδειγμα που εντοπίσαμε. Πρέπει να αναφέρεται ξεκάθαρα ότι σε περίπτωση μηδενικής τιμής η μεταβλητή δεν θα συμμετέχει στον υπολογισμό των τελών.
3. Τα ποσά για τις οντότητες μετρίου μεγέθους είναι υπερβολικά. Επιπρόσθετα, δεν μπορεί οι οντότητες μετρίου μεγέθους να έχουν την ίδια επιβάρυνση με αυτές του μεγάλου μεγέθους. Τέλος, δεν μπορεί μια οντότητα που έχει 49 υπαλλήλους (μικρή επιχείρηση) να πληρώνει 850 ευρώ και μια οντότητα με 50 υπαλλήλους (μεσαία επιχείρηση) να πληρώνει 64.000 ευρώ.
Με την προτεινόμενη μεθοδολογία, οι μεγάλοι και κρίσιμοι οργανισμοί επιβαρύνονται συσσωρευτικά σε τρία διαφορετικά σημεία (βαθμός κρισιμότητας, κατηγοριοποίηση οντότητας ως Βασική/Σημαντική, και μέγεθος), κάτι που στην πράξη μπορεί να οδηγεί σε πολλαπλή “τιμωρητική” χρέωση για το ίδιο υποκείμενο χαρακτηριστικό και να δημιουργεί στρεβλώσεις έναντι άλλων οργανισμών που μπορεί να μην επενδύουν σημαντικά σε ασφάλεια. Προτείνεται να εξεταστεί μηχανισμός αποφυγής διπλομέτρησης (π.χ. ανώτατο πλαφόν, εξομάλυνση συντελεστών ή ενοποίηση/ανακατανομή βαρών μεταξύ των παραμέτρων), ώστε το τελικό τέλος να παραμένει αναλογικό και να αντανακλά ισορροπημένα τον πραγματικό κίνδυνο και το κόστος εποπτείας, χωρίς υπέρμετρη επιβάρυνση λόγω μεγέθους/ρόλου (το μέγεθος από μόνο του δεν συνιστά αυτόματα αυξημένη εποπτεία και κόστος εκ μέρους της Αρχής).
Επίσης η πρόνοια για την ποσοστιαία ελάφρυνση βάσει επιπέδου ωριμότητας να μην είναι σε σχέση με ένα αναμενόμενο προκαθορισμένο όριο (χαμηλότερο ή ψηλότερο από ένα όριο) αφού αυτό ενδέχεται να μην είναι ουσιαστικό κίνητρο. Προτείνεται η ποσοστιαία ελάφρυνση βάσει επιπέδου ωριμότητας να διαμορφωθεί έτσι ώστε να λειτουργεί ως σαφές οικονομικό κίνητρο βελτίωσης: οι οντότητες με υψηλότερο επίπεδο ωριμότητας να λαμβάνουν κλιμακωτά αυξανόμενη ελάφρυνση (όσο πιο υψηλό το επίπεδο, τόσο μεγαλύτερο το ποσοστό). Μια τέτοια προοδευτική κλίμακα θα ενισχύσει την επένδυση σε μέτρα ασφάλειας, θα βελτιώσει τη συνολική ανθεκτικότητα και θα ευθυγραμμίσει το μοντέλο τελών με τον πραγματικό κίνδυνο που συνεπάγεται από τη χαμηλή ωριμότητα.
Ποσοστιακές ελαφρύνσεις (ΚΟ, LS, ΕΩ) χωρίς σαφή κριτήρια εφαρμογής:
Στο Παράρτημα των Κανονισμών, τόσο οι Συντελεστές Στάθμισης Κρισιμότητας (χ0, χ1, χ2 κ.λπ.) όσο και οι ποσοστιαίες ελαφρύνσεις που εφαρμόζονται για την Κατηγοριοποίηση Οντότητας (ΚΟ), τον χαρακτηρισμό ως Lex Specialis (LS) και το Επίπεδο Ωριμότητας (ΕΩ) παραμένουν ακαθόριστες. Η απουσία συγκεκριμένων αριθμητικών τιμών ή έστω ενδεικτικών εύρων δυσχεραίνει τον εκ των προτέρων έλεγχο των επιπτώσεων.
Για λόγους διαφάνειας, γίνεται εισήγηση όπως είτε καθοριστούν ενδεικτικά εύρη τιμών, είτε προβλεφθεί η υποχρεωτική δημοσίευση πίνακα συντελεστών και ποσοστιαίων ελαφρύνσεων πριν από την τιμολόγηση κάθε έτους.
ΠΑΡΑΡΤΗΜΑ – Διαδικασία Καθορισμού Τελών – Σημείο 3 – Τύπος
Δεδομένου ότι στους ορισμούς και στα προηγούμενα στάδια της μεθοδολογίας γίνεται αναφορά στον Συντελεστή Στάθμισης Κρισιμότητας (ΣΣΚ), γίνεται εισήγηση όπως ο τύπος διορθωθεί ώστε να χρησιμοποιεί τον όρο ΣΣΚ, για λόγους σαφήνειας, καθώς αναγράφεται μέσα στον τύπο ΣΚ αντί ΣΣΚ.
Η μεθοδολογία υπολογισμού των τελών που παρουσιάζεται στο παράρτημα του νέου μοντέλου τελών είναι ιδιαίτερα δυσνόητη λόγω της πολυπλοκότητάς της. Η ανάλυση των βημάτων και των παραμέτρων που χρησιμοποιούνται δεν είναι επαρκώς σαφής, γεγονός που δυσχεραίνει την κατανόηση και την ορθή εφαρμογή της από τους ενδιαφερόμενους φορείς.
Περαιτέρω, στο ηλεκτρονικό σας ταχυδρομείο γίνεται αναφορά σε ενδεικτικό σενάριο κατανομής των τελών, το οποίο ωστόσο δεν μας έχει αποσταλεί. Η έλλειψη του συγκεκριμένου παραδείγματος περιορίζει σημαντικά τη δυνατότητα ουσιαστικής αποτίμησης του προτεινόμενου μοντέλου στην πράξη. Θα ήταν ιδιαίτερα χρήσιμο:
• να παρασχεθεί το ενδεικτικό σενάριο που αναφέρεται,
• να δοθεί μια πιο απλουστευμένη ή αναλυτικά επεξηγημένη εκδοχή της μεθοδολογίας, ώστε να διασφαλιστεί η πλήρης κατανόηση και η διαφάνεια στη διαδικασία υπολογισμού των τελών.
• εξετάσετε το ενδεχόμενο επέκτασης της περιόδου της διαβούλευσης, ώστε να υπάρξει επαρκής χρόνος για μελέτη, κατανόηση και ουσιαστική υποβολή τεκμηριωμένων παρατηρήσεων.