Directiva Europea NIS 2


Manuel Castilleja Toscano     30/12/2022

El Diari Oficial de la Unió Europea ha publicat, el 27 de desembre, la Directiva (UE) 2022/2555 del Parlament Europeu i del Consell de 14 de desembre de 2022 relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat a tota la Unió. Aquesta nova normativa, coneguda com a Directiva NIS 2, deroga la seva anterior versió i modifica el Reglament relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques al mercat interior. El seu objectiu principal és eliminar les diferències en els requisits de ciberseguretat i d'aplicació de les mesures entre els Estats membres.

La Directiva NIS 2:

  • Obliga els Estats membres a adoptar estratègies nacionals de ciberseguretat ia designar o establir autoritats competents, de gestió de crisis de ciberseguretat, punts de contacte únics sobre ciberseguretat i equips de resposta a ciberincidents; han d'establir una sèrie de mesures per gestionar els ciberriscos; així com notificar obligatòriament a les entitats competents les bretxes de ciberseguretat.
  • Fixa normes i obligacions relatives a lintercanvi dinformació sobre ciberseguretat, supervisió i execució per als Estats membres.

A la derogada Directiva (UE) 2016/1148 (Directiva NIS), els Estats membres eren responsables de determinar quines entitats complien els criteris per ser considerades com a operadors de serveis essencials. Ara, la Directiva NIS 2 estableix una norma sobre la mida màxima. Fins i tot decreta un nivell més alt de gestió de riscos i criteris específics per determinar quines entitats estan cobertes. A més, afegeix nous sectors crítics: el subsector hidrogen, dels serveis postals i de missatgeria o de la gestió de residus.

La Directiva NIS 2 entra en vigor 20 dies després de la publicació. Els Estats membres tenen fins al 17 doctubre de 2024 per a la seva transposició, data en què hauran dadoptar i publicar les mesures necessàries per complir el que estableix aquesta normativa.

Enllaç a l'article complet

Arxiu PDF del document adjunt