La Directiva NIS2 amplía enormemente las empresas obligadas a implementar medidas de ciberseguridad en Europa. Si tu empresa pertenece a un sector crítico o importante, debes actuar ya. Analizamos si te afecta y te acompanamos en toda la adaptación. Colaborador oficial Audidat.
Audidat cuenta con certificación ENS nivel medio y equipo técnico especializado en ciberseguridad normativa. Metodologia propia y más de 30 años de experiencia.
La Directiva NIS2 (UE 2022/2555) sustituye a la anterior NIS y amplía enormemente el alcance de la normativa europea de ciberseguridad. Obliga a las empresas afectadas a implementar medidas técnicas y organizativas de seguridad, gestiónar los riesgos de ciberseguridad y notificar incidentes significativos a las autoridades en plazos muy estrictos. España debia transponerla antes del 17 de octubre de 2024 y esta en proceso de adaptación normativa.
Lo primero es saber si NIS2 te afecta. Lo analizamos en la primera consulta gratuita — sector, tamaño y actividad.
No solo documentos — implementamos las medidas técnicas y organizativas reales que exige NIS2.
NIS2 exige notificación en 24 horas (alerta) y 72 horas (notificación). Te preparamos para cumplir los plazos.
NIS2 exige también controlar la seguridad de proveedores y la cadena de suministro. Lo gestiónamos.
Plan de continuidad y recuperacion ante incidentes de ciberseguridad — obligatorio bajo NIS2.
Con el aval de la certificación ENS nivel medio de Audidat — la más exigente en ciberseguridad pública.
NIS2 distingue entre entidades esenciales e importantes. Ambas tienen obligaciónes aunque con niveles de supervisión diferentes.
Las sanciónes de NIS2 son de las más altas en normativa de ciberseguridad a nivel europeo.
Además de las sanciónes económicas, los directivos de entidades esenciales pueden ser declarados personalmente responsables en caso de incumplimiento grave. NIS2 introduce responsabilidad individual de los orgaños de dirección.
Desde el analisis de aplicabilidad hasta la implantación completa de medidas y la preparacion para incidentes.
En la primera consulta determinamos si NIS2 te afecta y en que nivel — esencial o importante.
Evaluamos tu nivel de madurez actual respecto a NIS2 e identificamos las brechas a cerrar.
Diseamos un plan realista con prioridades y plazos adaptados a tu empresa.
Implantamos las medidas técnicas y organizativas requeridas por NIS2.
Te preparamos para gestiónar y notificar incidentes en los plazos exigidos por NIS2.
Las dudas más habituales de empresas españolas sobre la Directiva NIS2 y sus obligaciónes.
La Directiva NIS2 debia transponerse antes del 17 de octubre de 2024. España esta en proceso de transposicion. Sin embargo, las empresas afectadas deben prepararse ya porque la normativa sera exigible una vez aprobada la ley nacional, y la adaptación requiere tiempo.
Depende de tu sector y tamaño. NIS2 afecta a empresas de sectores esenciales e importantes con más de 50 empleados o más de 10 millones de euros de facturacion. En la consulta gratuita analizo tu caso específico y te confirmo si estas afectado y en que nivel.
Las entidades esenciales pertenecen a sectores críticos como energia, transporte, banca, sanidad o infraestructuras digitales. Las entidades importantes pertenecen a sectores significativos como servicios postales, gestión de residuos, quimica, alimentacion o fabricacion crítica. Ambas tienen obligaciónes similares pero las esenciales tienen supervisión más estricta y sanciónes máximás mayores.
NIS2 establece un sistema de tres fases: alerta temprana en 24 horas desde el conocimiento del incidente, notificación completa del incidente en 72 horas, e informe final en el plazo de un mes. Los plazos son muy estrictos y el incumplimiento puede suponer sanciónes adicionales.
Si. NIS2 exige expresamente que las entidades afectadas evaluen y gestiónen los riesgos de ciberseguridad en su cadena de suministro. Esto incluye establecer clausulas contractuales de ciberseguridad con proveedores críticos y evaluar su nivel de seguridad.
Las entidades esenciales pueden ser sanciónadas hasta 10 millones de euros o el 2% de su facturacion global anual, lo que sea mayor. Las entidades importantes hasta 7 millones o el 1,4%. Además, los directivos de entidades esenciales pueden ser declarados personalmente responsables.
Hay solapamientos pero son normativas complementarias. El ENS aplica al sector público y sus proveedores. El RGPD aplica a la protección de datos personales. NIS2 aplica a la ciberseguridad de redes y sistemás de información en sectores críticos. La adaptación coordinada de las tres normativas es la más eficiente.
El Plan de Continuidad de Negocio (BCP) y el Plan de Recuperacion ante Desastres (DRP) son documentos que establecen como la empresa seguira operando y recuperara sus sistemás tras un incidente grave de ciberseguridad. NIS2 los exige expresamente para garantizar la resiliencia de los sectores críticos.
Primera consulta gratuita. Sin compromiso. Te digo exactamente que necesita tu empresa y cuanto cuesta.
Descubre todos nuestros servicios: RGPD, Compliance, NIS2, Plan de Igualdad y más.
VER TODOS LOS SERVICIOS →