El Diario Oficial de la Unión Europea ha publicado, el 27 de diciembre, la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión. Esta nueva normativa, conocida como Directiva NIS 2, deroga su anterior versión y modifica el Reglamento relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. Su principal objetivo es eliminar las diferencias en los requisitos de ciberseguridad y de aplicación de las medidas entre los Estados miembros.
La Directiva NIS 2:
En la derogada Directiva (UE) 2016/1148 (Directiva NIS), los Estados miembros eran responsables de determinar qué entidades cumplían los criterios para ser consideradas como operadores de servicios esenciales. Ahora, la Directiva NIS 2 establece una norma sobre el tamaño máximo. Incluso decreta un mayor nivel de gestión de riesgos y criterios específicos para determinar qué entidades están cubiertas. Además añade nuevos sectores críticos: el subsector hidrógeno, de los servicios postales y de mensajería o de la gestión de residuos.
La Directiva NIS 2 entra en vigor 20 días después de su publicación. Los Estados miembros tienen hasta el 17 de octubre de 2024 para su transposición, fecha en la que deberán adoptar y publicar las medidas necesarias para cumplir lo establecido en esta normativa.