Publicación de la Directiva NIS2
27 diciembre de 2022
Los sistemas de redes y de información se han convertido en un aspecto crucial de nuestra vida cotidiana, gracias a la velocidad de la transformación digital y la interconexión de la sociedad, y así como en los intercambios transfronterizos. De forma paralela, esta evolución ha provocado también una expansión del panorama de las ciberamenazas, con la consiguiente aparición de nuevos desafíos que requieren respuestas adaptadas, coordinadas e innovadoras en todos los Estados miembros de la Unión Europea.
El objetivo de la Directiva NIS 2 es eliminar las divergencias tan pronunciadas entre los Estados miembros en la aplicación de la directiva sobre la seguridad de las redes y sistemas de información —conocida como Directiva NIS— de 2016, concretamente mediante la definición de normas mínimas relativas al funcionamiento de un marco regulador coordinado, el establecimiento de mecanismos para que las autoridades competentes de cada Estado miembro cooperen de manera eficaz, la actualización de la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad y la disponibilidad de vías de recurso y medidas de ejecución eficaces que son fundamentales para garantizar el cumplimiento efectivo de dichas obligaciones.
Así, se amplía el ámbito de aplicación por sectores a una parte más extensa de la economía, con el objetivo de ofrecer una cobertura completa de los sectores y servicios de vital importancia para las actividades sociales y económicas fundamentales dentro del mercado interior. A fin de eliminar las profundas divergencias entre los Estados miembros en ese sentido, así como para garantizar la seguridad jurídica para todas las entidades pertinentes respecto a las medidas para la gestión de riesgos de ciberseguridad y las obligaciones de notificación, se establece un criterio uniforme que determine las entidades que están incluidas en el ámbito de aplicación de la Directiva.
Dicho criterio consiste en la aplicación de una norma sobre tamaño máximo con arreglo a la cual todas las entidades que sean consideradas medianas empresas o superen los límites máximos para las medianas empresas y que operen en los sectores y presten el tipo de servicios o lleven a cabo las actividades a que se aplica la Directiva queden incluidas en su ámbito de aplicación.
Los Estados miembros también pueden determinar las pequeñas empresas y microempresas —siempre que cumplan criterios específicos que manifiesten manifiesto su papel clave para la sociedad, la economía o para determinados sectores o tipos de servicios— quedarán comprendidas en el ámbito de aplicación de esta Directiva NIS 2.
Descarga el documento completo en español aquí.
