NIS2 Zuzentaraua

Europako Parlamentuaren eta Kontseiluaren 2022/2555 Zuzentaraua, NIS2 izenez ezagutzen dena, Europar Batasun osorako zibersegurtasunaren arloan onartutako legeria da. EBko zibersegurtasunaren maila orokorra eta Europako azpiegitura kritikoen eta zerbitzu digitalen erresilientzia sustatzeko legezko neurriak ematen ditu. Zibersegurtasuneko, gainbegiratzeko eta betearazteko betebeharrak ezartzen dizkie estatu kideei, bai eta arriskuak kudeatzeko neurriak eta haien aplikazio-eremuko erakundeentzako jakinarazpen-betebeharrak (I. eta II. eranskinak) eta zibersegurtasunari buruzko informazio-trukeari buruzkoak ere. 

Zuzentaraua 2023ko urtarrilean sartu zen indarrean eta 2024ko urriaren 17rako transposatu behar zen.

Kontsulta-zerbitzua

Zentro Kriptologiko Nazionalak zerbitzu bat prestatu du erakundeei laguntzeko NIS2ren neurri teknikoak, operatiboak eta antolamendukoak betetzen. Zalantzak postaren bidez bidal ditzakezue:

nis2

Material didáctico

Qué es la NIS2

¿Qué es la NIS2?

Requerimientos de la Directiva NIS2

Requerimientos de la Directiva NIS2

Ámbito de aplicación | Sector público

Ámbito de aplicación | Sector público


Ohiko galderak 

2022ko abenduaren 14ko 2022/2555 (EB) Zuzentaraua (NIS2 Zuzentaraua), 2016ko uztailaren 6ko 2016/1148 (EB) Zuzentaraua (NIS1 Zuzentaraua) eguneratu eta indargabetuko duena, Europako arau juridikoa da, eta Europar Batasun osoan informazio-sare eta -sistemetan segurtasun-maila handia bermatzeko arau-esparru bat ezartzea du helburu, zibersegurtasun-maila komun handia lortzeko helburuarekin.

Horretarako, betebeharrak ezartzen dira, beren aplikazio-eremuan sartzen diren erakundeek har ditzaten. Betebehar horiek honako hauek dira: gorabehera eta segurtasun-neurri tekniko, operatibo eta antolaketa-neurri egokiei buruzko informazioa jakinarazteko eta trukatzeko betebeharrak, erakunde horiek beren eragiketetan edo zerbitzuak ematean erabiltzen dituzten informazio-sistemen eta sareen zibersegurtasun-arriskuak kudeatzeko ezarritakoak.

Entitateei beren esparruan eska dakizkiekeen zibersegurtasun-baldintzak hobeto egokitzeko, NIS2 Zuzentarauak funtsezko erakundeak eta erakunde garrantzitsuak bereizten ditu. Nolanahi ere, 21. artikuluan zehazten diren segurtasun-neurrien 10 multzoak bi erakunde mota horiei aplikatuko zaizkie, nahiz eta exijentzia-maila handiagoa izan funtsezko erakundeetan.