Aprobado un acto de ejecución de la Directiva NIS2 sobre ciberseguridad de entidades y redes críticas

Directiva NIS2.

En el marco de la Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea (Directiva NIS2), la Comisión Europea ha adoptado la primera norma de ejecución sobre ciberseguridad de las entidades y redes críticas. Este acto de ejecución detalla las medidas de gestión de riesgos de ciberseguridad, así como los casos en los que un incidente debe considerarse significativo y las empresas que proporcionan infraestructuras y servicios digitales deben notificarlo a las autoridades nacionales.

En el marco de la Directiva NIS2, el acto de ejecución estipula las medidas de gestión de riesgos de ciberseguridad en entidades y redes críticas.

El acto de ejecución se aplicará a categorías específicas de empresas que prestan servicios digitales, como los proveedores de servicios de computación en nube, los proveedores de servicios de centros de datos, los mercados online, los motores de búsqueda online y las plataformas de redes sociales, entre otros. Para cada categoría de proveedores de servicios, el acto de ejecución especifica cuándo se considera que un incidente es significativo, a quién debe notificarse y en qué plazo.

La Directiva NIS2 incluida en la legislación nacional

La adopción de este nuevo acto de ejecución coincide con el plazo para que los Estados miembros transpongan la Directiva NIS2 al Derecho nacional. A partir del 18 de octubre de 2024, todos los Estados miembros deben aplicar las medidas necesarias para cumplir las normas de ciberseguridad de la NIS2, incluidas las medidas de supervisión y ejecución. El acto de ejecución se publicará en el Diario Oficial a su debido tiempo y entrará en vigor veinte días después.

Respecto a la Directiva NIS2, tiene por objeto garantizar un alto nivel de ciberseguridad en toda la Unión Europea. Esta directiva abarca entidades que operan en sectores críticos para la economía y la sociedad, incluidos los proveedores de servicios públicos de comunicaciones electrónicas, la gestión de servicios de TIC, los servicios digitales, la gestión de aguas residuales y residuos, el espacio, la salud, la energía, el transporte, la fabricación de productos críticos, los servicios postales y de mensajería y la administración pública.

 
 
Patrocinio Oro
Patrocinio Plata
Patrocinio Bronce
Salir de la versión móvil