Imagen
Uno de los principales objetivos de la Directiva NIS 2 es eliminar las grandes diferencias en la aplicación de la Directiva NIS de 2016 entre los distintos países de la UE.
Los cambios más destacados que introduce son los siguientes:
1. Ampliación del alcance: afectará a más entidades, en función de su actividad, de su tamaño o de su facturación.
2. Mayor exigencia en los requisitos de ciberseguridad, equiparándose a otros marcos de gobernanza de la ciberseguridad
3. Sanciones más severas por incumplimiento: en los casos más graves de hasta el 2% de la facturación anual o 10 millones de euros, lo que suponga mayor cuantía.
4. Plazos más cortos de notificación de incidentes, 24 horas, y seguimiento de los mismos.
5. Supervisión y rendición de cuentas del consejo de administración.
Información relacionada
Enlaces de interés
