La Directiva NIS2 (Directiva (UE) 2022/2555) es una directiva europea que refuerza las medidas de ciberseguridad establecidas por la Directiva NIS original. Su objetivo es lograr un elevado nivel de ciberseguridad en toda la UE, ampliando su ámbito de aplicación a más sectores y estableciendo requisitos más estrictos para la gestión de riesgos y la notificación de incidentes.
La Directiva NIS2 entró en vigor en enero de 2023, y los Estados miembros tenían hasta el 17 de octubre de 2024 para transponerla a sus legislaciones nacionales. En noviembre de 2024, la Comisión Europea inició procedimientos de infracción contra 23 Estados miembros, entre ellos España, por no haber trasladado la directiva a sus legislaciones nacionales.
El 14 de enero de 2025, el Consejo de Ministros de España aprobó el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad que define las entidades sujetas a la NIS2, establece evaluaciones de riesgos y requisitos para la notificación de incidentes, y propone la creación del Centro Nacional de Ciberseguridad.
En este contexto, es esencial que las organizaciones españolas evalúen si están dentro del ámbito de aplicación de la Directiva NIS2 y se preparen para cumplir con los nuevos requisitos de ciberseguridad que se implementarán próximamente.
Por ello, el miércoles 26 de febrero contaremos con la presencia de Javier Tomás García, Director de Ciberseguridad de Cipherbit-Grupo Oesía, Javier Galindo Aldúan, CISO de Moeve, Josep Bardallo, CISO y DPO de Grupo Recoletas e Ivan Sánchez Lopez, CISO de Rural Servicios informáticos.
Te esperamos el 26 de febrero a partir de las 10:30 horas. Sigue en directo online el encuentro que organizan El ESPAÑOL e Invertia junto a Oesía "Las empresas españolas ante la transposición de NIS2 – desafíos y preparación para el cumplimiento"