La Comisión Europea publicó el 16 de diciembre de 2020 la Propuesta de Directiva de NIS2. Esta, tiene por objeto actualizar la Directiva NIS para garantizar un alto nivel de ciberseguridad en la UE.

Se establecen nuevos sectores a los que les es de aplicación la normativa, así como, nuevas obligaciones para las empresas relacionadas con la ciberseguridad. En este sentido, los órganos de dirección de todas las empresas deben aprobar medidas de gestión de riesgos de ciberseguridad y recibir formación en la materia.

Dentro de estas medidas de gestión de riesgos, deben incluir los siguientes elementos:

  • Políticas de seguridad y análisis de riesgos.
  • Gestión de incidentes
  • Seguridad de cadena de suministro
  • Seguridad en la adquisión, desarrollo y mantenimiento de redes y sistemas de información
  • Ensayo y auditoría de eficacia de las medidas de gestión de riesgos
  • Utilización de criptografía y cifrado

Adicionalmente, se establecen obligaciones de notificación a las autoridades competentes o CSIRT. Esta obligación radicará en aquellos incidentes que tengan un impacto significativo en la prestación de sus servicios. En su caso, también se deberá notificar a los destinatarios de los servicios.

En definitiva, se trata de mejorar en materia de ciberseguridad y alcanzar una nivel de homogeneidad en toda la Unión.

Accede a la noticia completa aquí.

Suscribete a nuestraNewsletter

Únete a nuetsra lista de mailing y recibe las últimas noticias en privacidad y derechos digitales.

Gracias hemos recibido su mail correctamente