¿Qué es la NIS2?
La Directiva NIS2 tiene como objetivo mejorar la ciberseguridad en toda la Unión Europea, avanzando sobre la base de la Directiva NIS anterior. Esta nueva normativa impone obligaciones a los Estados miembros y a entidades públicas y privadas en sectores críticos para garantizar un nivel alto de protección en ciberseguridad.
¿Qué es la NIS2?
La Directiva NIS2 tiene como objetivo mejorar la ciberseguridad en toda la Unión Europea, avanzando sobre la base de la Directiva NIS anterior. Esta nueva normativa impone obligaciones a los Estados miembros y a entidades públicas y privadas en sectores críticos para garantizar un nivel alto de protección en ciberseguridad.
¿Qué fechas de la NIS2 debo tener en cuenta?
La nueva directiva incluye fechas clave para su aplicación, que deben ser observadas por los Estados Miembros y las entidades afectadas.
¿Qué fechas de la NIS2 debo tener en cuenta?
La nueva directiva incluye fechas clave para su aplicación, que deben ser observadas por los Estados Miembros y las entidades afectadas.
16/01/23
17/10/24
17/04/25
Cada 2 años
Entrada en vigor.
La fecha límite para que los Estados Miembros adapten la directiva a sus leyes nacionales es el 17 de octubre de 2024.
Listado de entidades esenciales, importantes y entidades que prestan de servicios de registro de nombres de dominio, según directrices.
Actualización de la normativa.
¿Cuáles son las novedades de la Directiva NIS2?
¿Cuáles son las novedades de la Directiva NIS2?
1
Afecta generalmente a medianas y grandes empresas de esos sectores.
4
Las entidades deben gestionar sus riesgos de ciberseguridad con medidas técnicas, operativas y organizativas.
2
Clasifica entidades en esenciales o importantes, con diferentes supervisiones y sanciones.
5
Las entidades deben considerar los riesgos de su cadena de suministro TIC
3
Amplía el ámbito de aplicación: más sectores, subsectores y tipos de entidades.
6
Fija plazos para que las entidades notifiquen incidentes significativos.
1
Afecta generalmente a medianas y grandes empresas de esos sectores.
2
Clasifica entidades en esenciales o importantes, con diferentes supervisiones y sanciones.
3
Amplía el ámbito de aplicación: más sectores, subsectores y tipos de entidades.
4
Las entidades deben gestionar sus riesgos de ciberseguridad con medidas técnicas, operativas y organizativas.
5
Las entidades deben considerar los riesgos de su cadena de suministro TIC
6
Fija plazos para que las entidades notifiquen incidentes significativos.
¿A mi empresa le afecta la NIS2?
Como empresa seguro que te afecta, ya sea directamente porque estas dentro de los supuestos que establece la directiva o, indirectamente, por tener relación comercial con alguna empresa o AAPP que debe cumplirla.
Las obligaciones van relacionadas con las buenas prácticas en cuanto a la ciberseguridad, gestión de riesgos informáticos y la gestión de comunicación de incidentes de seguridad.
¿A mi empresa le afecta la NIS2?
Como empresa seguro que te afecta, ya sea directamente porque estas dentro de los supuestos que establece la directiva o, indirectamente, por tener relación comercial con alguna empresa o AAPP que debe cumplirla.
Las obligaciones van relacionadas con las buenas prácticas en cuanto a la ciberseguridad, gestión de riesgos informáticos y la gestión de comunicación de incidentes de seguridad.
Afectación Directa
- Si eres una empresas medianas o grandes con más de 50 empleados y 10 millones facturación.
- Si operas en sectores estratégicos y críticos a nivel de ciberseguridad.
Afectación Directa
- Si eres una empresas medianas o grandes con más de 50 empleados y 10 millones facturación.
- Si operas en sectores estratégicos y críticos a nivel de ciberseguridad.
Afectación indirecta a través de la cadena de suministro
- En este caso tu afectación dependerá de tipo de tipo de servicio o producto que prestes y de la vinculación que tengas. Según sea el caso, pueden llegar a exigiste que tengas una certificación ISO27001 o simplemente que certifiques que cumples con las buenas prácticas de ciberseguridad.
Afectación indirecta a través de la cadena de suministro
- En este caso tu afectación dependerá de tipo de tipo de servicio o producto que prestes y de la vinculación que tengas. Según sea el caso, pueden llegar a exigiste que tengas una certificación ISO27001 o simplemente que certifiques que cumples con las buenas prácticas de ciberseguridad.
No esperas a que te dejen fuera de nuevos contratos, prepárate para la NIS2
Para más información y para comenzar a cumplir con todos los requisitos, contáctanos hoy mismo.
No esperas a que te dejen fuera de nuevos contratos, prepárate para la NIS2
Para más información y para comenzar a cumplir con todos los requisitos, contáctanos hoy mismo.
Preguntas frecuentes
El incumplimiento de los plazos establecidos por la NIS2 para notificar incidentes significativos puede resultar en sanciones severas. Las empresas deben seguir los plazos específicos de la directiva para evitar posibles multas y otras medidas disciplinarias.
La Directiva NIS2 endurece las sanciones en caso de incumplimiento, aplicando medidas más severas para garantizar que las entidades cumplan con los requisitos de ciberseguridad.
La NIS2 establece plazos específicos para que las entidades notifiquen incidentes significativos que puedan afectar la seguridad de las redes y sistemas de información.
Las entidades deben gestionar sus riesgos de ciberseguridad mediante medidas técnicas, operativas y organizativas, garantizando una protección adecuada.
Aunque tu empresa no esté directamente afectada, si forma parte de la cadena de suministro de una empresa obligada por la NIS2, puede ser necesario cumplir con prácticas de ciberseguridad o tener certificaciones como la ISO27001.
Tu empresa está directamente afectada si tiene más de 50 empleados, supera los 10 millones de euros en facturación, o si opera en sectores estratégicos y críticos para la ciberseguridad.
La NIS2 clasifica a las entidades en esenciales o importantes según su sector y tamaño. Las empresas que operan en sectores críticos, como energía, transporte, salud y TIC, suelen ser consideradas esenciales. Las empresas medianas y grandes, especialmente aquellas con más de 50 empleados o 10 millones de euros de facturación, también pueden estar incluidas en esta clasificación.
Preguntas frecuentes
La Directiva NIS2 requiere que las entidades consideren los riesgos asociados a su cadena de suministro TIC, asegurando que los proveedores y socios también cumplan con los requisitos de seguridad adecuados.
El incumplimiento de los plazos establecidos por la NIS2 para notificar incidentes significativos puede resultar en sanciones severas. Las empresas deben seguir los plazos específicos de la directiva para evitar posibles multas y otras medidas disciplinarias.
La Directiva NIS2 endurece las sanciones en caso de incumplimiento, aplicando medidas más severas para garantizar que las entidades cumplan con los requisitos de ciberseguridad.
La NIS2 establece plazos específicos para que las entidades notifiquen incidentes significativos que puedan afectar la seguridad de las redes y sistemas de información.
Las entidades deben gestionar sus riesgos de ciberseguridad mediante medidas técnicas, operativas y organizativas, garantizando una protección adecuada.
Aunque tu empresa no esté directamente afectada, si forma parte de la cadena de suministro de una empresa obligada por la NIS2, puede ser necesario cumplir con prácticas de ciberseguridad o tener certificaciones como la ISO27001.
Tu empresa está directamente afectada si tiene más de 50 empleados, supera los 10 millones de euros en facturación, o si opera en sectores estratégicos y críticos para la ciberseguridad.
La NIS2 clasifica a las entidades en esenciales o importantes según su sector y tamaño. Las empresas que operan en sectores críticos, como energía, transporte, salud y TIC, suelen ser consideradas esenciales. Las empresas medianas y grandes, especialmente aquellas con más de 50 empleados o 10 millones de euros de facturación, también pueden estar incluidas en esta clasificación.