Objecte:
La Directiva NIS2 (UE 2022/2555) reforça la normativa europea en ciberseguretat i obliga les empreses essencials o importants en sectors com energia, transport, salut o infraestructura digital a implementar mesures per prevenir ciberamenaces.
Les empreses han de gestionar riscos, notificar incidents greus en 24 hores, formar el personal en ciberseguretat i sotmetre’s a auditories. Les sancions poden assolir el 2% de la facturació global per incompliment.
Si bé Espanya, igual que altres estats membres, encara no ha completat la transposició de la Directiva per complexitats legislatives i adaptacions de la normativa actual, el procés es troba en desenvolupament, per la qual cosa és important que les empreses espanyoles comencin a alinear-se amb les recomanacions i estàndards de ciberseguretat pertinents, des de sancions econòmiques i/o reputacionals, fins a auditories forçades o pèrdua de contractes públics.
Directiva (EU) 2022/2555 relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat a tota la Unió Europea.
Aquesta publicació no constitueix assessorament legal.
