Directiva NIS2

La Directiva 2022/2555 del Parlament Europeu i del Consell, coneguda com NIS2, és la legislació en matèria de ciberseguretat adoptada per a tota la Unió Europea. Proporciona mesures legals per a impulsar el nivell general de ciberseguretat a la UE i la resiliència de les infraestructures crítiques i dels serveis digitals a Europa. Estableix obligacions de ciberseguretat, de supervisió i execució per als Estats membres, mesures per a la gestió de riscos i obligacions de notificació per a les entitats en el seu àmbit d'aplicació (Annexos I i II) i relatives a l'intercanvi d'informació sobre ciberseguretat. 

La directiva va entrar en vigor al gener de 2023 i hauria d'haver estat traslladada abans del 17 d'octubre de 2024. 

Servei de consultes 

El Centre Criptològic Nacional ha habilitat un servei per a ajudar les entitats a complir amb les mesures tècniques, operatives i d'organització de la NIS2. Poden enviar els seus dubtes a través del correu: 

nis2

Material didáctico

Qué es la NIS2

¿Qué es la NIS2?

Requerimientos de la Directiva NIS2

Requerimientos de la Directiva NIS2

Ámbito de aplicación | Sector público

Ámbito de aplicación | Sector público


Preguntes freqüents

La Directiva (UE) 2022/2555, de 14 de desembre de 2022 (Directiva NIS2), que actualitzarà i derogarà la Directiva (UE) 2016/1148 del 6 de juliol de 2016, coneguda com a Directiva NIS1, és una norma jurídica europea que té com a objecte establir un marc normatiu destinat a garantir un elevat nivell de seguretat en les xarxes i sistemes d'informació en tota la Unió Europea, amb l'objectiu d'aconseguir un elevat nivell comú de ciberseguretat.

Per a això, s'estableixen obligacions perquè les adoptin aquelles entitats que s'inclouen en el seu àmbit d'aplicació. Aquestes obligacions es concreten en obligacions de notificació i intercanvi d'informació sobre incidents i mesures de seguretat tècniques, operatives i organitzatives adequades, establertes per a gestionar els riscos de ciberseguretat dels sistemes d'informació i les xarxes que utilitzen aquestes entitats en les seves operacions o en la prestació dels seus serveis.

Per a una millor adequació dels requisits de ciberseguretat exigibles a les entitats en el seu àmbit, la Directiva NIS2 distingeix entre entitats essencials i entitats importants. En qualsevol cas, les 10 agrupacions de mesures de seguretat que determina el seu article 21 s'aplicaran a tots dos tipus d'entitats, encara que amb major nivell d'exigència a les entitats essencials.