Address
304 North Cardinal St.
Dorchester Center, MA 02124
Work Hours
Monday to Friday: 7AM - 7PM
Weekend: 10AM - 5PM
En este artículo, te ofrecemos una versión abreviada del escrito por Alberto Palomar Olmeda, profesor titular de derecho administrativo, magistrado de lo contencioso-administrativo (EV), abogado y socio de Broseta, para el quinto número de la Revista Digital «ELEX INSIGHT».
Para leer el nuevo número de la revista de forma gratuita, haz clic aquí. En la misma, seis expertos del ámbito jurídico analizan en detalle las últimas novedades del sistema legal en España y como las nuevas tecnologías emergentes funcionan a través de ellos.
Sobre la Directiva NIS 2
La Directiva NIS 2, aprobada el 14 de diciembre de 2022, representa un paso fundamental en la estrategia de la Directiva NIS 2, aprobada el 14 de diciembre de 2022, representa un paso fundamental en la estrategia de ciberseguridad de la Unión Europea. Su objetivo principal es garantizar un elevado nivel de ciberseguridad en todos los Estados miembros mediante la armonización de normas y medidas de protección a nivel comunitario. Esta directiva reemplaza la anterior Directiva NIS de 2016 (Directiva (UE) 2016/1148) y establece nuevas obligaciones para las entidades esenciales e importantes que prestan servicios cruciales para la economía y la sociedad de la Unión.
Objetivo y Alcance de la Directiva
El propósito de la Directiva NIS 2 es reforzar la resiliencia de los sistemas de información de las entidades públicas y privadas de los Estados miembros. Estas medidas están destinadas a mitigar los riesgos de ciberseguridad y asegurar la continuidad de servicios esenciales frente a posibles incidentes. La directiva se aplica a entidades de sectores clave, incluyendo proveedores de redes de comunicaciones electrónicas, servicios de confianza, y registros de nombres de dominio, entre otros.
Obligaciones de las Entidades Esenciales e Importantes
La directiva establece medidas específicas para gestionar los riesgos de ciberseguridad y exige a las entidades cumplir con normas de notificación de incidentes significativos. Entre los requisitos más destacados, se incluyen la implementación de estrategias nacionales de ciberseguridad, la designación de autoridades de gestión de crisis y la creación de equipos de respuesta a incidentes (CSIRT). Además, los Estados miembros deben elaborar listas de entidades esenciales e importantes antes de abril de 2025.
Cooperación y Supervisión
NIS 2 establece un marco de cooperación entre los Estados miembros mediante la creación de grupos de cooperación y una red de CSIRT para coordinar respuestas a incidentes. La directiva fomenta el intercambio de información sobre ciberamenazas, cuasi-incidentes y vulnerabilidades entre entidades, siempre que se garantice la confidencialidad de los datos compartidos.
Medidas de Supervisión y Ejecución
Los Estados miembros están obligados a supervisar el cumplimiento de la Directiva mediante auditorías y evaluaciones de riesgo. Las entidades esenciales están sujetas a sanciones administrativas, que pueden alcanzar el 2 % de su volumen de negocios anual, en caso de incumplimiento de las medidas de ciberseguridad y las obligaciones de notificación.
Plazo de Transposición
Los Estados miembros deben adaptar sus leyes nacionales a los requisitos de la Directiva NIS 2 antes del 17 de octubre de 2024 y comenzar su aplicación a partir del 18 de octubre de 2024.
Disfruta de más contenido sobre tecnología aplicada al Sector Legal
Este blog solo recoge una muestra resumida del contenido que puedes encontrar en el quinto número de la Revista Digital «ELEX INSIGHT«. Para acceder a todos los números de forma gratuita, visita el siguiente enlace:
Revista Digital OCTUBRE 2024
🡡 Haz clic para leer 🡡
Si deseas descubrir cómo la inteligencia artificial de ELEX puede transformar tu práctica legal, solicita ahora una DEMO a través de este enlace o programa una reunión con nuestros expertos para aclarar cualquier duda que puedas tener al respecto.