,

La nueva versión del proyecto de la Directiva NIS 2

NIS 2 RKL Integral

La nueva versión del proyecto de la Directiva NIS 2 (Network and Information Security) fue aprobada el 28 de octubre por el Comité de Industria del Parlamento Europeo y su entrada en vigor se espera para las próximas semanas.

 

Continua así, el trabajo comenzado en 2017 con la aprobación de la Directiva Europea de Ciberseguridad NIS 1, que ya incorporaba de facto ciertas medidas para la mejora de la ciberseguridad en empresas europeas consideradas como infraestructuras críticas.


A pesar del reglamento sancionador existente, no podemos decir que la adecuación a NIS 1 haya sido homogénea en los Estado Miembros, creándose distintos grados de aplicación a la misma y facilitando, en última instancia, la fragmentación del mercado único. Esta circunstancia, unido al incremento de la ciberdelincuencia a nivel mundial debido a distintos factores, hacen de NIS 2 una directiva muy esperada y sobre la que se tienen altas expectativas.

NIS 1 y NIS 2 – Principales diferencias

NIS 2 define las siguientes mejoras respecto a NIS 1 resumidas en los siguientes puntos:

  • Los requerimientos de seguridad se incrementan con un listado de medidas concretas y enfocadas a objetivo, entre las que destacan: respuesta a incidentes, gestión de crisis, gestión de vulnerabilidades, auditorías de ciberseguridad y el uso efectivo del cifrado.
  • Se potencia la ciberseguridad en la cadena de suministros de la información crítica y las comunicaciones.
  • Responsabilidad de la Dirección en el cumplimiento de las medidas de la gestión de riesgos de ciberseguridad.
  • Requisitos y obligaciones en la notificación de incidentes con disposiciones más precisas sobre el proceso, el contenido y los tiempos de respuesta.

Nuevos sectores

NIS 2 introduce un nuevo concepto denominado entidades de “sectores importantes”, lo que incrementará de forma notable el número de entidades y sectores que serán de aplicación bajo su paraguas. Entre los nuevos sectores afectados encontraremos alimentación, servicios postales, gestión de residuos, etc.

NIS 2 RKL Integral