Directiva Europea NIS 2


Manuel Castilleja Toscano     29/12/2022

El Diario Oficial de la Unión Europea ha publicado, el 27 de diciembre, la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión. Esta nueva normativa, conocida como Directiva NIS 2, deroga su anterior versión y modifica el Reglamento relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. Su principal objetivo es eliminar las diferencias en los requisitos de ciberseguridad y de aplicación de las medidas entre los Estados miembros.

La Directiva NIS 2:

  • Obliga a los Estados miembros a adoptar estrategias nacionales de ciberseguridad y a designar o establecer autoridades competentes, de gestión de crisis de ciberseguridad, puntos de contacto únicos sobre ciberseguridad y equipos de respuesta a ciberincidentes; deberán establecer una serie de medidas para gestionar los ciberriesgos; así como notificar obligatoriamente a las entidades competentes las brechas de ciberseguridad.
  • Fija normas y obligaciones relativas al intercambio de información sobre ciberseguridad, supervisión y ejecución para los Estados miembros.

En la derogada Directiva (UE) 2016/1148 (Directiva NIS), los Estados miembros eran responsables de determinar qué entidades cumplían los criterios para ser consideradas como operadores de servicios esenciales. Ahora, la Directiva NIS 2 establece una norma sobre el tamaño máximo. Incluso decreta un mayor nivel de gestión de riesgos y criterios específicos para determinar qué entidades están cubiertas. Además añade nuevos sectores críticos: el subsector hidrógeno, de los servicios postales y de mensajería o de la gestión de residuos.

La Directiva NIS 2 entra en vigor 20 días después de su publicación. Los Estados miembros tienen hasta el 17 de octubre de 2024 para su transposición, fecha en la que deberán adoptar y publicar las medidas necesarias para cumplir lo establecido en esta normativa.

Enlace al artículo completo

Archivo PDF del documento adjunto