Normativa de Ciberseguridad , la NIS II.

Share this article

En el mundo digital actual, la seguridad cibernética es fundamental. La Directiva NIS I, aprobada en 2016, marcó un hito, pero su aplicación planteó también incongruencias en la aplicación en los diferentes estados miembros. En consecuencia, la Comisión Europea aprobó en noviembre de 2022 la Directiva NIS II, que refuerza requisitos, aborda la seguridad en las cadenas de suministro y establece medidas más rigurosas.

¿Cuáles son los objetivos clave de la NIS II?

  • Aumentar la ciberresiliencia: aplicar medidas en todos los sectores esenciales e importantes, asegurando la ciberseguridad en entidades cruciales para la economía y sociedad.
  • Armonización y coherencia: reducir las disparidades entre Estados Miembros, estableciendo normas uniformes para seguridad, notificación de incidentes, supervisión y cumplimiento.
  • Mejorar el conocimiento colectivo: reforzar la confianza entre autoridades, compartir información y establecer protocolos para incidentes a gran escala.

¿Cuáles son las novedades que introduce la NIS II?

  • Ampliación de Sectores Esenciales: incluye energía, transporte, banca, salud, agua, infraestructura digital y más. La NIS II introduce el concepto de “Sectores Importantes”, ampliando su alcance.
  • Simplificación de notificaciones: mejora las obligaciones de notificación para operadores esenciales, estableciendo criterios precisos y plazos claros.
  • Responsabilidad de la alta dirección: la ciberseguridad se traslada a la alta dirección, con medidas específicas para entidades más pequeñas identificadas como alta riesgo.
  • Enfoque en Asociaciones Público-Privadas (APPs): fomenta la creación de APPs especializadas en ciberseguridad para fortalecer estrategias nacionales.
  • Apoyo a PYMES: las estrategias nacionales deben abordar las necesidades específicas de ciberseguridad de las pequeñas y medianas empresas.

En cuanto al enfoque financiero y cooperación intersectorial, la NIS II abarca el sector financiero, con el DORA gestionando ciberseguridad. Destaca la importancia del intercambio de información entre sectores y establece medidas de cooperación. Se enfatiza la integración del sector financiero en las estrategias de ciberseguridad de los Estados Miembros.

En resumen, la NIS II es un paso vital para fortalecer la ciberresiliencia en la UE. Su enfoque ampliado, medidas específicas y colaboración intersectorial reflejan el compromiso de la Unión Europea en abordar las amenazas digitales y construir un entorno cibernético más seguro. 

You may also be interested...

Multa de 1.200 millones de euros a META por violar la normativa del Reglamento de Protección de Datos (¨RGPD¨). 

La decisión (adjunta) de la Autoridad de Control de Protección de Datos Irlandesa (¨DPC¨) ha impuesto a Meta una multa de 1.200 millones de euros por violar la normativa del Reglamento de Protección de Datos (¨RGPD¨).

Dark patterns y banners de cookies

La Agencia Española de Protección de Datos (en adelante, ¨AEPD¨) ha emitido recientemente una resolución sancionando a una entidad, con motivo del incumplimiento tanto del Reglamento General de Protección de Datos (en adelante, ¨RGPD¨), como de la Ley de Servicios de la Sociedad ...

Nuevos criterios de implementación en la Guía de la AEPD sobre cookies:

La AEPD ha establecido nuevos criterios establecidos en la guía actualizada sobre el uso de cookies de del 7 de julio de 2023. Os destacamos las principales novedades.

Contacta con nosotros

Los datos personales recogidos a través de este formulario serán tratados por INTANGIBLES LEGAL, S.L.P. con la finalidad de dar respuesta a la consulta realizada a través del mismo por el usuario. La base legal para dicho tratamiento se encuentra en el interés legítimo por parte de INTANGIBLES LEGAL, S.L.P. de atender a las consultas recibidas. Los interesados tienen la posibilidad de ejercitar los derechos de oposición, acceso, rectificación, supresión, limitación del tratamiento y portabilidad de los datos, solicitándolo por escrito a INTANGIBLES LEGAL, S.L.P.., Plaza Francesc Macià 3, 5º 1ª 08021 Barcelona o por correo electrónico dirigido a info@intangibles.legal.

Contact us

The personal data collected through this form will be processed by INTANGIBLES LEGAL, S.L.P. with the purpose of responding to the inquiry made by the user through the same. The legal basis for such processing is found in the legitimate interest of INTANGIBLES LEGAL, S.L.P. to address the inquiries received. Users have the possibility to exercise their rights of opposition, access, rectification, deletion, limitation of processing, and data portability by submitting a written request to INTANGIBLES LEGAL, S.L.P., Plaza Francesc Macià 3, 5º 1ª 08021 Barcelona, or by email addressed to info@intangibles.legal.