Reglamento de Ejecución Directiva NIS2

17.10.2024

La Comisión ha publicado el texto del Reglamento de Ejecución de la Directiva NIS2 que recoge los requisitos técnicos y metodológicos de las medidas de gestión de riesgos en materia de ciberseguridad a que se refiere dicha Directiva.

El plazo de transposición de la Directiva NIS2 finaliza hoy y no se ha producido en España.

Estos requisitos afectan a los proveedores de servicios DNS, los registros de nombres TLD, los proveedores de servicios de computación en la nube, los proveedores de servicios de centros de datos, los proveedores de redes de distribución de contenidos, los proveedores de servicios gestionados, los proveedores de servicios de seguridad gestionados, los proveedores de mercados en línea, de motores de búsqueda en línea y de plataformas de servicios de redes sociales, y los proveedores de servicios de confianza.

Y no solo a partir de aquéllos considerados mediana empresa, en la medida que la Directiva contempla múltiples excepciones en los que sus disposiciones son aplicables a empresas de tamaño pequeño adscritas a determinados sectores y servicios, por ejemplo, servicios cloud.

El instrumento adoptado hoy constituye un acto de ejecución que detalla las medidas de gestión de riesgos de ciberseguridad, así como los casos en los que un incidente debe considerarse significativo y las empresas que proporcionan infraestructuras y servicios digitales deben notificarlo a las autoridades nacionales.

A partir de mañana, 18 de octubre de 2024, todos los Estados miembros deberán aplicar las medidas necesarias para cumplir las normas de ciberseguridad NIS2, incluidas las medidas de supervisión y ejecución.

Texto del instrumento publicado y su anexo: https://lnkd.in/emGqJtFv