Ante el aumento de los ciberataques de los últimos tiempos, se está impulsando nueva normativa con el objetivo de reforzar la resiliencia colectiva contra las ciber amenazas.
El ejemplo más reciente es la Directiva NIS2, que ya es vinculante y que incluye mayores exigencias de ciberseguridad para sectores adicionales como proveedores de servicios digitales y varias industrias estratégicas.
Sin embargo, aunque la Directiva NIS2 no cuenta aún con transposición a nuestro ordenamiento jurídico, ya existe un anteproyecto de ley que marca varias directrices y aspectos clave a tener en cuenta.
La normativa todavía nos deja varias preguntas abiertas a las que damos respuesta en esta guía:
- Hasta que llegue la trasposición, ¿qué debo hacer?
- ¿Cómo sé si me aplica la normativa?
- ¿Qué diferencia hay entre las entidades esenciales e importantes?
- ¿cuál es la entidad supervisora?
- ¿Qué obligaciones tengo que cumplir?
- ¿Quién deberá ser el responsable dentro de la organización?
- ¿Me pueden sancionar si incumplo?
- ¿Esta normativa afecta a mis proveedores?
- ¿Cuáles son los próximos pasos que puedo dar?
- ¿Cuáles son las fechas clave?
