Directiva NIS2
¿Qué es Directiva NIS2?
Directiva NIS2Directiva UE 2022/2555 que eleva los requisitos básicos de ciberseguridad y las obligaciones de notificación de incidentes para entidades esenciales e importantes en la Unión.
La Directiva NIS2 (Directiva UE 2022/2555) es la segunda generación de la legislación europea sobre seguridad de redes y sistemas de información, que sustituye a la Directiva NIS original de 2016. Fue adoptada en diciembre de 2022 y los Estados miembros debían transponerla a su derecho nacional antes del 17 de octubre de 2024. NIS2 amplia los sectores cubiertos (energía, transporte, banca, salud, infraestructuras digitales, administración pública, fabricación de productos críticos y otros) e introduce medidas de seguridad más estrictas, gestión de riesgos en la cadena de suministro, responsabilidad de la alta dirección y un aviso temprano en 24 horas seguido de una notificación detallada en 72 horas al CSIRT o autoridad competente. Las sanciones pueden alcanzar 10 millones de euros o el 2% de la facturación mundial anual para entidades esenciales.
● Ejemplos
- 01
Una empresa eléctrica mediana en España clasificada como entidad esencial que debe registrarse ante la autoridad nacional y notificar incidentes significativos en 24 horas.
- 02
Un proveedor de servicios gestionados clasificado como entidad importante obligado a aplicar las medidas del artículo 21.
● Preguntas frecuentes
¿Qué es Directiva NIS2?
Directiva UE 2022/2555 que eleva los requisitos básicos de ciberseguridad y las obligaciones de notificación de incidentes para entidades esenciales e importantes en la Unión. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Directiva NIS2?
Directiva UE 2022/2555 que eleva los requisitos básicos de ciberseguridad y las obligaciones de notificación de incidentes para entidades esenciales e importantes en la Unión.
¿Cómo defenderse de Directiva NIS2?
Las defensas contra Directiva NIS2 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Directiva NIS2?
Nombres alternativos comunes: NIS 2, Directiva (UE) 2022/2555.