Imaxe
A Directiva NIS 2 é unha normativa da Unión Europea promulgada en decembro de 2022, coñecida formalmente como directiva (UE) 2022/2555. Establece medidas legais para garantir un alto nivel común de ciberseguridade nos Estados membros fronte ás ameazas cibernéticas emerxentes. O seu propósito principal é mellorar a resiliencia cibernética das entidades públicas e privadas, promovendo a cooperación entre os países da UE.
Entre as novidades, a directiva amplía o seu alcance a 18 sectores, incluíndo enerxía, transporte, banca, saúde, infraestrutura dixital e servizos dixitais, entre outros. Ademais, introduce obrigas máis estritas en materia de xestión de riscos e notificación de incidentes, e establece sancións para o incumprimento, que poden chegar ata 10 millóns de euros ou o 2% do volume de negocio anual para entidades esenciais.
Á espera da transposición definitiva ao corpo lexislativo español, o Centro Criptolóxico Nacional publicou unha infografía en que se poden consultar as entidades relacionadas co sector público que deberán cumprir cos seus requisitos.
Información relacionada
Ligazóns de interese
