09/10/2024
El próximo 17 de octubre concluye el plazo para la transposición de la directiva NIS 2 sobre ciberseguridad al ordenamiento jurídico nacional, que será aplicable a partir del día siguiente. Esta normativa europea actualiza y amplía la directiva NIS de 2016, estableciendo un marco más exigente de responsabilidades para las entidades afectadas.
Una de las principales novedades es la ampliación de su alcance. Mientras que la norma de 2016 se aplicaba a seis sectores clave (banca, energía, agua, sanidad, transporte e infraestructuras digitales), la NIS 2 incorpora 12 sectores adicionales y los clasifica en dos grupos: sectores de alta criticidad y sectores críticos.
Muchas industrias que anteriormente no estaban reguladas en términos de ciberseguridad deberán ahora cumplir con estrictas medidas de protección de sus sistemas de información. Luis Latasa, socio en nuestro departamento de derecho digital y propiedad intelectual, comenta para Cinco Días que "este cambio significa que un volumen considerable de empresas, tanto grandes como medianas (según estimaciones, alrededor de 100.000 entidades adicionales), deberán adaptarse a los nuevos requisitos", y destaca que en en los últimos meses las consultas recibidas por el despacho sobre este tema han crecido.
Según Luis, uno de los pasos a seguir para adaptarse a la NIS 2 es realizar un análisis exhaustivo de los riesgos de ciberseguridad de la empresa en relación con los requisitos de la directiva. Este análisis inicial permite identificar las brechas entre las prácticas actuales de la empresa y las obligaciones impuestas por la NIS 2”, señala Luis.
Menciones:
Socio. Responsable del área de Derecho Digital y Propiedad Intelectual
España & Portugal
