Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI

El CNI supervisará a pymes para asegurar para que actualicen sus sistemas de ciberseguridad

En este artículo hablamos sobre:

  • La Directiva NIS2, en vigor desde el 17 de octubre, obliga a empresas a reforzar sus sistemas de ciberseguridad.
  • El CNI, a través del CCN-CERT, será el encargado de vigilar el cumplimiento en España.
  • Las multas por incumplimiento pueden alcanzar hasta 10 millones de euros o el 2% de la facturación.
  • Las nuevas exigencias afectan tanto a grandes empresas como a pymes que operen en sectores críticos.

El Centro Nacional de Inteligencia (CNI) ha sido designado como el principal responsable de supervisar el cumplimiento de la Directiva NIS2 en España, una normativa europea que entró en vigor el pasado 17 de octubre y que obliga a las empresas a fortalecer sus sistemas de ciberdefensa. A través del CCN-CERT, el brazo del CNI especializado en ciberseguridad, se vigilará que las entidades españolas implementen las medidas necesarias para prevenir ciberataques y proteger sus infraestructuras críticas.

El Instituto Nacional de Ciberseguridad (INCIBE) ha explicado que esta directiva tiene como objetivo unificar y elevar el nivel de ciberseguridad en todos los países de la Unión Europea (UE). Las nuevas disposiciones requieren que los estados adopten estrategias nacionales de ciberseguridad y designen autoridades competentes para gestionar crisis cibernéticas, así como puntos de contacto y equipos de respuesta rápida a incidentes.

Control y cumplimiento a cargo del CNI y el INCIBE

El CNI, apoyado por el INCIBE, será el encargado de garantizar que las empresas cumplan con las exigencias de la NIS2. Según ha revelado Vozpópuli, el CCN-CERT, dependiente del Ministerio de Defensa, ha elaborado una guía para facilitar el cumplimiento de la nueva normativa. Esta guía establece que se podrán crear perfiles específicos de cumplimiento según el sector o el tipo de entidad, detallando los requisitos y medidas que deben adoptar para ajustarse al Esquema Nacional de Seguridad (ENS), que integra los principios de la NIS2.

La guía del CCN-STIC destaca que el Centro Criptológico Nacional validará los perfiles de cumplimiento para cada sector, asegurando que las entidades cumplan con los estándares establecidos. Además, se exige que las auditorías y supervisiones sean realizadas por profesionales cualificados, bajo los criterios definidos en la normativa “CCN-CERT IC-01/19”.

Multas millonarias por incumplimiento

Las sanciones por no cumplir con la Directiva NIS2 pueden ser muy severas. Para las entidades consideradas ‘esenciales’, como las de sectores de banca, telecomunicaciones, energía y administraciones públicas, las multas pueden alcanzar los 10 millones de euros o el 2% de la facturación anual. Por su parte, las entidades calificadas como ‘importantes’ podrían enfrentarse a sanciones de hasta 7 millones de euros o el 1,4% de su facturación.

Ampliación de las obligaciones a pymes y micropymes

La NIS2 obliga a cumplir con estas nuevas exigencias a todas las empresas con más de 50 empleados. Sin embargo, si una entidad es clasificada como ‘importante’ o ‘esencial’, deberá ajustarse a la normativa independientemente de su tamaño. Esto incluye a pymes y micropymes que ofrezcan servicios a sectores considerados críticos, lo que amplía significativamente el número de empresas afectadas.

Las autoridades esperan que esta normativa mejore la capacidad de respuesta ante ciberataques y proteja mejor la infraestructura clave de España y el resto de la UE, en un momento en el que las amenazas cibernéticas están en constante crecimiento.

Más artículos sobre cumplimiento normativo

GUÍA PARA DIRECTIVOS

PREVENCIÓN DE RIESGOS LEGALES Y PENALES

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.com. Puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 - 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.

¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

GUÍA ESENCIAL PARA DIRECTIVOS

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.com. Puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 - 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.

¿Necesitas ayuda con el cumplimiento normativo de tu organización?

Te asignaremos un consultor experto para darte una solución personalizada gratuita en menos de 24h.