¿Qué es la Directiva NIS 2?
NIS 2 (Network and Information Security), también conocido como la Directiva (UE) 2022/2555, establece ciertas obligaciones que han de cumplirse en los Estados miembros de la Unión Europea para garantizar un elevado nivel común de ciberseguridad
Los sujetos obligados deberán de implementar medidas técnicas, operativas y organizativas para gestionar los riesgos de seguridad de las redes y sistemas de información.
Entre estas obligaciones, encontramos:
¿Qué implica Directiva NIS 2?
La Directiva NIS 2 promueve la cooperación y la coordinación entre los países de la UE en materia de seguridad de la información, lo que requiere que los Estados miembros:
- Adopten estrategias de ciberseguridad
- Designen o establezcan autoridades competentes
- Denominen autoridades de gestión de crisis de ciberseguridad
- Indiquen puntos de contacto únicos sobre ciberseguridad
- Formen equipos de respuesta a incidentes de seguridad informática (CSIRT).
Además, se han creado otros organismos como la Red Europea de Organización de Enlace de Crisis Cibernéticas (EU-CYCLONe) y la Agencia de la Unión Europea para la Ciberseguridad (ENISA).
Sectores a los que aplica la Directiva NIS 2
La Directiva NIS 2 diferencia dos tipos de sectores de aplicación: “Sectores de Alta Criticidad” y “Otros sectores críticos”.
En total, hay 18 sectores a los que aplica la Directiva NIS 2, siendo 11 los sectores de alta criticidad y 7 el resto de sectores críticos.
Además, la Directiva NIS 2 divide algunos sectores en subsectores específicos que facilitan la identificación por parte de las propias entidades.
Además, NIS 2 distingue dos tipos de entidades:
¿A qué empresas afecta la Directiva NIS 2?
La Directiva NIS 2 será de obligado cumplimiento para:
Asimismo, independientemente del tamaño, la Directiva NIS 2 aplicará a las entidades cuando:
Organismos vinculados a la Directiva NIS 2
Sanciones por incumplimiento de la
Directiva NIS 2
Los Estados miembro de la Unión Europea podrán sancionar a las empresas que no cumplan con los requisitos de la Directiva NIS 2 (especialmente los establecidos en los artículos 21 y 23, relativos a las medidas para la gestión de riesgos de ciberseguridad y obligaciones de notificación respectivamente)
Estas sanciones variarán según el tipo de entidad:
Los Estados miembro tendrán como fecha límite el 17 de enero de 2025 para comunicar el régimen de sanciones aplicables por incumplimiento a la Comisión Europea.
Entrada en vigor de la
Directiva NIS 2
Los Estados miembros tienen hasta el 17 de octubre de 2024 para realizar la transposición y adoptar y publicar las medidas necesarias para dar cumplimiento a lo establecido en la Directiva NIS 2.
¿Cómo implementar la Directiva NIS 2?
Si quieres garantizar la seguridad de tus servicios y proteger los intereses de la Unión Europea en materia de seguridad de la información, has de implementar la Directiva NIS 2 en tu entidad.
Desde Grupo Ingertec te brindamos nuestra ayuda y asesoramiento en todo el proceso.
¿Qué obtengo al contratar a INGERTEC?
años en el mercado
clientes
empresas certificadas a la primera
clientes que repiten
consultores Seniors
Artículos
relacionados
Roles, funciones y responsabilidades del ENS.
Si estás implantando el Esquema Nacional de Seguridad (ENS) en tu empresa, deberás establecer un Comité de Seguridad de la ...
Declaración de Aplicabilidad: obligatoriedad tras el RD 43/2021
Tras la aprobación del RD 43/2021 en el mes de enero, algunas empresas han estado obligadas a presentar la Declaración ...
Pide tu PRESUPUESTO
Completa el formulario y te contactaremos lo más pronto posible