La Directiva NIS2 (Network and Information Security 2) es la normativa europea que estableix requisits de ciberseguretat per a empreses i organitzacions. La seva transposicio a l’ordenament juridic espanyol afecta directament milers de PIMEs.
Que es la NIS2
La NIS2 es l’actualitzacio de la Directiva NIS original de 2016. Amplia significativament l’abast de les obligacions de ciberseguretat.
| Aspecte | NIS1 (2016) | NIS2 (2022) |
|---|---|---|
| Sectors afectats | 7 | 18 |
| Mida minima | Grans empreses | Mitjanes i grans |
| Sancions maximes | Variables | Fins a 10M euros o 2% facturacio |
A qui afecta
La NIS2 distingeix entre entitats essencials i entitats importants:
- Energia, transport, banca, sanitat (essencials)
- Serveis postals, gestio de residus, alimentacio (importants)
- Proveirdors de serveis digitals i TIC
Que ha de fer la teva PIME
- Avaluar si la teva empresa esta en l’abast de la directiva.
- Implementar mesures de gestio de riscos de ciberseguretat.
- Notificar incidents significatius en 24 hores.
- Formar el personal en ciberseguretat basica.
Aquest es un article d’exemple que sera substituit per contingut real.