Τα τελευταία χρόνια το θεσμικό πλαίσιο της Ευρωπαϊκής Ένωσης και της Ελλάδας εξελίσσεται ραγδαία σε ό,τι αφορά τη διακυβέρνηση των Δημόσιων οργανισμών, την ψηφιακή ασφάλεια και την ενίσχυση της διαφάνειας. Οι νέες νομοθετικές απαιτήσεις δημιουργούν ένα περιβάλλον στο οποίο οι Δημόσιοι φορείς καλούνται να λειτουργούν με υψηλά επίπεδα ασφάλειας, λογοδοσίας και αποτελεσματικότητας. Στο πλαίσιο αυτό, σημαντικό ρόλο διαδραματίζουν τρεις βασικές κατευθύνσεις πολιτικής: η κυβερνοασφάλεια μέσω της οδηγίας NIS2 και του Ν.5160/2024, η ρύθμιση της τεχνητής νοημοσύνης μέσω του AI Act, καθώς και η ενίσχυση της διαφάνειας και της καταπολέμησης της διαφθοράς μέσω του Ν.5282/2025.
Η ταυτόχρονη εφαρμογή αυτών των κανονιστικών πλαισίων οδηγεί τους Δημόσιους οργανισμούς στην ανάγκη υιοθέτησης μιας ολιστικής προσέγγισης διακυβέρνησης, η οποία δεν περιορίζεται σε αποσπασματικές δράσεις συμμόρφωσης, αλλά βασίζεται στη δημιουργία ολοκληρωμένων συστημάτων διαχείρισης που καλύπτουν το σύνολο των λειτουργιών του οργανισμού.
Ο Ν.5160/2024, με τον οποίο ενσωματώθηκε στην ελληνική νομοθεσία η ευρωπαϊκή οδηγία NIS2, εισάγει αυστηρές απαιτήσεις για την ασφάλεια δικτύων και πληροφοριακών συστημάτων οργανισμών που παρέχουν κρίσιμες ή σημαντικές υπηρεσίες. Οι Δημόσιοι οργανισμοί καλούνται να εφαρμόσουν συστήματα διαχείρισης κινδύνων κυβερνοασφάλειας, να θεσπίσουν διαδικασίες αντιμετώπισης περιστατικών ασφάλειας και να διασφαλίσουν τη συνέχεια των ψηφιακών υπηρεσιών τους.
Παράλληλα, ο νέος AI Act της Ευρωπαϊκής Ένωσης θέτει κανόνες για τη χρήση και ανάπτυξη συστημάτων τεχνητής νοημοσύνης, ιδιαίτερα σε εφαρμογές υψηλού κινδύνου που επηρεάζουν τη Δημόσια διοίκηση και τις υπηρεσίες προς τους πολίτες. Οι οργανισμοί που χρησιμοποιούν τέτοια συστήματα υποχρεούνται να εφαρμόζουν διαδικασίες αξιολόγησης κινδύνων, διασφάλισης ποιότητας δεδομένων, ανθρώπινης εποπτείας και συνεχούς παρακολούθησης της λειτουργίας των συστημάτων AI.
Την ίδια στιγμή, η ανάγκη ενίσχυσης της διαφάνειας και της λογοδοσίας στη Δημόσια διοίκηση ενισχύεται μέσα από νέες θεσμικές παρεμβάσεις όπως ο Ν.5282/2025, ο οποίος προωθεί τη δημιουργία σύγχρονων ψηφιακών μηχανισμών διακυβέρνησης, διαφάνειας και ελέγχου στη λειτουργία των οργανισμών. Στο πλαίσιο αυτό, η πρόληψη της διαφθοράς και η ενίσχυση της ηθικής λειτουργίας των οργανισμών αποκτούν ιδιαίτερη σημασία.
Για να ανταποκριθούν αποτελεσματικά σε αυτές τις πολλαπλές απαιτήσεις, οι Δημόσιοι οργανισμοί καλούνται να υιοθετήσουν ολοκληρωμένα συστήματα διαχείρισης που βασίζονται σε διεθνή πρότυπα. Τα πρότυπα αυτά παρέχουν δομημένες διαδικασίες, σαφείς αρμοδιότητες και μηχανισμούς συνεχούς βελτίωσης.
Ειδικότερα, το ISO/IEC 27001 αποτελεί το βασικό διεθνές πρότυπο για την ασφάλεια πληροφοριών και υποστηρίζει την εφαρμογή των απαιτήσεων της NIS2 και του Ν.5160/2024. Παράλληλα, το ISO/IEC 42001 παρέχει ένα ολοκληρωμένο πλαίσιο για τη διακυβέρνηση και διαχείριση συστημάτων τεχνητής νοημοσύνης, καλύπτοντας ζητήματα όπως η αξιολόγηση κινδύνων AI, η διαφάνεια των αλγορίθμων και η παρακολούθηση της απόδοσης των συστημάτων.
Ιδιαίτερα σημαντικό για τη διαφάνεια και την πρόληψη φαινομένων διαφθοράς είναι το διεθνές πρότυπο ISO 37001 – Σύστημα Διαχείρισης κατά της Δωροδοκίας (Anti-Bribery Management System). Το πρότυπο αυτό βοηθά τους οργανισμούς να αναπτύξουν πολιτικές και διαδικασίες για την πρόληψη, ανίχνευση και αντιμετώπιση φαινομένων διαφθοράς, ενισχύοντας την εμπιστοσύνη των πολιτών και των εποπτικών αρχών.
Η εφαρμογή αυτών των προτύπων σε ένα ενιαίο και ολοκληρωμένο σύστημα διαχείρισης επιτρέπει στους Δημόσιους οργανισμούς να αντιμετωπίζουν ταυτόχρονα τις προκλήσεις της ψηφιακής ασφάλειας, της διακυβέρνησης τεχνητής νοημοσύνης και της διαφάνειας στη λειτουργία τους.
Σε ένα περιβάλλον όπου οι Δημόσιες υπηρεσίες μετασχηματίζονται ψηφιακά και οι απαιτήσεις λογοδοσίας αυξάνονται, η υιοθέτηση μιας ολιστικής προσέγγισης διαχείρισης δεν αποτελεί πλέον επιλογή αλλά αναγκαιότητα. Ο συνδυασμός του θεσμικού πλαισίου της Ευρωπαϊκής Ένωσης και της Ελλάδας με διεθνή πρότυπα όπως τα ISO 27001, ISO 42001 και ISO 37001 δημιουργεί τις βάσεις για μια σύγχρονη, ασφαλή και αξιόπιστη Δημόσια διοίκηση που λειτουργεί με διαφάνεια, υπευθυνότητα και σεβασμό προς τον πολίτη.
Η ISOEXPERTS δραστηριοποιείται στον χώρο της παροχής συμβουλευτικών υπηρεσιών σε επιχειρήσεις και οργανισμούς, με μεγάλη εμπειρία στην εκπόνηση μελετών, διαθέτοντας πιστοποίηση σύμφωνα με τα πρότυπα ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO 22301:2019, ISO 27001:2022, ISO 37001:2017 και ISO 27701:2019 επιθυμώντας να εξασφαλίσει την ποιότητα των υπηρεσιών της και την αξιοπιστία σε θέματα διαχείρισης πληροφοριών.
Για την ISOEXPERTS Consulting Office
+30 2103007064
