ContactaAsistencia remota
ContactaAsistencia remota
NIS22024-10-03T09:39:43+02:00

Directiva NIS2

Directiva NIS2
Directiva NIS2

Directiva NIS2

¿Qué es la NIS2?

La Directiva NIS2 tiene como objetivo mejorar la ciberseguridad en toda la Unión Europea, avanzando sobre la base de la Directiva NIS anterior. Esta nueva normativa impone obligaciones a los Estados miembros y a entidades públicas y privadas en sectores críticos para garantizar un nivel alto de protección en ciberseguridad.

Directiva NIS2

¿Qué es la NIS2?

La Directiva NIS2 tiene como objetivo mejorar la ciberseguridad en toda la Unión Europea, avanzando sobre la base de la Directiva NIS anterior. Esta nueva normativa impone obligaciones a los Estados miembros y a entidades públicas y privadas en sectores críticos para garantizar un nivel alto de protección en ciberseguridad.

Solicitar información
Directiva NIS2

¿Qué fechas de la NIS2 debo tener en cuenta?

La nueva directiva incluye fechas clave para su aplicación, que deben ser observadas por los Estados Miembros y las entidades afectadas.

¿Qué fechas de la NIS2 debo tener en cuenta?

La nueva directiva incluye fechas clave para su aplicación, que deben ser observadas por los Estados Miembros y las entidades afectadas.

16/01/23

17/10/24

17/04/25

Cada 2 años

Entrada en vigor.

La fecha límite para que los Estados Miembros adapten la directiva a sus leyes nacionales es el 17 de octubre de 2024.

Listado de entidades esenciales, importantes y entidades que prestan de servicios de registro de nombres de dominio, según directrices.

Actualización de la normativa.

¿Cuáles son las novedades de la Directiva NIS2?

¿Cuáles son las novedades de la Directiva NIS2?

1

Afecta generalmente a medianas y grandes empresas de esos sectores.

4

Las entidades deben gestionar sus riesgos de ciberseguridad con medidas técnicas, operativas y organizativas.

2

Clasifica entidades en esenciales o importantes, con diferentes supervisiones y sanciones.

5

Las entidades deben considerar los riesgos de su cadena de suministro TIC

3

Amplía el ámbito de aplicación: más sectores, subsectores y tipos de entidades.

6

Fija plazos para que las entidades notifiquen incidentes significativos.

1

Afecta generalmente a medianas y grandes empresas de esos sectores.

2

Clasifica entidades en esenciales o importantes, con diferentes supervisiones y sanciones.

3

Amplía el ámbito de aplicación: más sectores, subsectores y tipos de entidades.

4

Las entidades deben gestionar sus riesgos de ciberseguridad con medidas técnicas, operativas y organizativas.

5

Las entidades deben considerar los riesgos de su cadena de suministro TIC

6

Fija plazos para que las entidades notifiquen incidentes significativos.

¿A mi empresa le afecta la NIS2?

Como empresa seguro que te afecta, ya sea directamente porque estas dentro de los supuestos que establece la directiva o, indirectamente, por tener relación comercial con alguna empresa o AAPP que debe cumplirla.

Las obligaciones van relacionadas con las buenas prácticas en cuanto a la ciberseguridad, gestión de riesgos informáticos y la gestión de comunicación de incidentes de seguridad.

¿A mi empresa le afecta la NIS2?

Como empresa seguro que te afecta, ya sea directamente porque estas dentro de los supuestos que establece la directiva o, indirectamente, por tener relación comercial con alguna empresa o AAPP que debe cumplirla.

Las obligaciones van relacionadas con las buenas prácticas en cuanto a la ciberseguridad, gestión de riesgos informáticos y la gestión de comunicación de incidentes de seguridad.

Afectación Directa

  • Si eres una empresas medianas o grandes con más de 50 empleados y 10 millones facturación.
  • Si operas en sectores estratégicos y críticos a nivel de ciberseguridad.

Afectación Directa

  • Si eres una empresas medianas o grandes con más de 50 empleados y 10 millones facturación.
  • Si operas en sectores estratégicos y críticos a nivel de ciberseguridad.

Afectación indirecta a través de la cadena de suministro

  • En este caso tu afectación dependerá de tipo de tipo de servicio o producto que prestes y de la vinculación que tengas. Según sea el caso, pueden llegar a exigiste que tengas una certificación ISO27001 o simplemente que certifiques que cumples con las buenas prácticas de ciberseguridad.

Afectación indirecta a través de la cadena de suministro

  • En este caso tu afectación dependerá de tipo de tipo de servicio o producto que prestes y de la vinculación que tengas. Según sea el caso, pueden llegar a exigiste que tengas una certificación ISO27001 o simplemente que certifiques que cumples con las buenas prácticas de ciberseguridad.

Guía Directiva NIS2

Hemos preparado una guía práctica para que tengas toda la información adicional sobre la Directiva NIS2.

Directiva NIS2

Guía Directiva NIS2

Hemos preparado una guía práctica para que tengas toda la información adicional sobre la Directiva NIS2.

Directiva NIS2

No esperas a que te dejen fuera de nuevos contratos, prepárate para la NIS2

Para más información y para comenzar a cumplir con todos los requisitos, contáctanos hoy mismo.

Información básica de protección de datos: > Responsable: PISTA CERO, S.L. > Finalidad: Gestionar las consultas planteadas. > Legitimación: Consentimiento del interesado/a. > Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. > Destinatarios: Prestadores de servicio o colaboradores. > Derechos: Puede retirar el consentimiento en cualquier momento, así como acceder, rectificar, suprimir sus datos y demás derechos en pistacero@pistacero.net > Información adicional: Política de Privacidad.

No esperas a que te dejen fuera de nuevos contratos, prepárate para la NIS2

Para más información y para comenzar a cumplir con todos los requisitos, contáctanos hoy mismo.

Información básica de protección de datos: > Responsable: PISTA CERO, S.L. > Finalidad: Gestionar las consultas planteadas. > Legitimación: Consentimiento del interesado/a. > Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. > Destinatarios: Prestadores de servicio o colaboradores. > Derechos: Puede retirar el consentimiento en cualquier momento, así como acceder, rectificar, suprimir sus datos y demás derechos en pistacero@pistacero.net > Información adicional: Política de Privacidad.

Preguntas frecuentes

¿Cómo afecta la NIS2 a la cadena de suministro TIC de las entidades?2024-10-02T15:59:22+02:00

La Directiva NIS2 requiere que las entidades consideren los riesgos asociados a su cadena de suministro TIC, asegurando que los proveedores y socios también cumplan con los requisitos de seguridad adecuados.
¿Qué pasa si mi empresa no cumple con los plazos de notificación de incidentes de la NIS2?2024-10-02T15:59:35+02:00

El incumplimiento de los plazos establecidos por la NIS2 para notificar incidentes significativos puede resultar en sanciones severas. Las empresas deben seguir los plazos específicos de la directiva para evitar posibles multas y otras medidas disciplinarias.

¿Es sancionable el incumplimiento de la NIS2?2024-10-02T15:59:46+02:00

La Directiva NIS2 endurece las sanciones en caso de incumplimiento, aplicando medidas más severas para garantizar que las entidades cumplan con los requisitos de ciberseguridad.

¿Deben las entidades notificar los incidentes significativos bajo la NIS2?2024-10-02T16:00:08+02:00

La NIS2 establece plazos específicos para que las entidades notifiquen incidentes significativos que puedan afectar la seguridad de las redes y sistemas de información.

¿Qué medidas deben implementar las entidades para cumplir con la NIS2?2024-10-02T16:00:18+02:00

Las entidades deben gestionar sus riesgos de ciberseguridad mediante medidas técnicas, operativas y organizativas, garantizando una protección adecuada.

¿Qué pasa si mi empresa tiene relaciones comerciales con una empresa o AAPP que debe cumplir la NIS2?2024-10-02T16:00:42+02:00

Aunque tu empresa no esté directamente afectada, si forma parte de la cadena de suministro de una empresa obligada por la NIS2, puede ser necesario cumplir con prácticas de ciberseguridad o tener certificaciones como la ISO27001.

¿Cómo saber si mi empresa está directamente afectada por la directiva NIS2?2024-10-02T16:00:56+02:00

Tu empresa está directamente afectada si tiene más de 50 empleados, supera los 10 millones de euros en facturación, o si opera en sectores estratégicos y críticos para la ciberseguridad.

¿Qué tipo de empresas se consideran esenciales o importantes bajo la NIS2?2024-10-02T16:01:11+02:00

La NIS2 clasifica a las entidades en esenciales o importantes según su sector y tamaño. Las empresas que operan en sectores críticos, como energía, transporte, salud y TIC, suelen ser consideradas esenciales. Las empresas medianas y grandes, especialmente aquellas con más de 50 empleados o 10 millones de euros de facturación, también pueden estar incluidas en esta clasificación.

Preguntas frecuentes

¿Cómo afecta la NIS2 a la cadena de suministro TIC de las entidades?2024-10-02T15:59:22+02:00

La Directiva NIS2 requiere que las entidades consideren los riesgos asociados a su cadena de suministro TIC, asegurando que los proveedores y socios también cumplan con los requisitos de seguridad adecuados.

¿Qué pasa si mi empresa no cumple con los plazos de notificación de incidentes de la NIS2?2024-10-02T15:59:35+02:00

El incumplimiento de los plazos establecidos por la NIS2 para notificar incidentes significativos puede resultar en sanciones severas. Las empresas deben seguir los plazos específicos de la directiva para evitar posibles multas y otras medidas disciplinarias.

¿Es sancionable el incumplimiento de la NIS2?2024-10-02T15:59:46+02:00

La Directiva NIS2 endurece las sanciones en caso de incumplimiento, aplicando medidas más severas para garantizar que las entidades cumplan con los requisitos de ciberseguridad.

¿Deben las entidades notificar los incidentes significativos bajo la NIS2?2024-10-02T16:00:08+02:00

La NIS2 establece plazos específicos para que las entidades notifiquen incidentes significativos que puedan afectar la seguridad de las redes y sistemas de información.

¿Qué medidas deben implementar las entidades para cumplir con la NIS2?2024-10-02T16:00:18+02:00

Las entidades deben gestionar sus riesgos de ciberseguridad mediante medidas técnicas, operativas y organizativas, garantizando una protección adecuada.

¿Qué pasa si mi empresa tiene relaciones comerciales con una empresa o AAPP que debe cumplir la NIS2?2024-10-02T16:00:42+02:00

Aunque tu empresa no esté directamente afectada, si forma parte de la cadena de suministro de una empresa obligada por la NIS2, puede ser necesario cumplir con prácticas de ciberseguridad o tener certificaciones como la ISO27001.

¿Cómo saber si mi empresa está directamente afectada por la directiva NIS2?2024-10-02T16:00:56+02:00

Tu empresa está directamente afectada si tiene más de 50 empleados, supera los 10 millones de euros en facturación, o si opera en sectores estratégicos y críticos para la ciberseguridad.

¿Qué tipo de empresas se consideran esenciales o importantes bajo la NIS2?2024-10-02T16:01:11+02:00

La NIS2 clasifica a las entidades en esenciales o importantes según su sector y tamaño. Las empresas que operan en sectores críticos, como energía, transporte, salud y TIC, suelen ser consideradas esenciales. Las empresas medianas y grandes, especialmente aquellas con más de 50 empleados o 10 millones de euros de facturación, también pueden estar incluidas en esta clasificación.

Solicitar información

Nosotros

Servicios

Información legal

Contacta

93 505 94 00

C/ de Sepúlveda, 176, 08011, Barcelona

Copyright 2024 Pista Cero

Ir a Arriba