Reemplaza al Reglamento SRI y será transpuesto a la legislación nacional de los Estados miembros en los siguientes meses
El pasado 27 de diciembre se publicó la Directiva NIS2, que establece obligaciones de ciberseguridad para los Estados miembros en relación a la ciberseguridad y obligaciones de notificación para las entidades en su ámbito de aplicación, así como obligaciones de supervisión y ejecución.
En relación a su predecesora, la NIS2 amplía su ámbito de aplicación para abarcar a entidades medianas y grandes de más sectores críticos para la economía y la sociedad, incluyendo proveedores de servicios públicos de comunicaciones electrónicas, servicios digitales, gestión de aguas, residuales y residuos, fabricación de productos críticos, servicios postales y de mensajerías, así como a las Administraciones Públicas.
En su ánimo de ser eficaz, fija normas mínimas para un marco regulador y establece mecanismos como la creación de la Red Europea de Organización de Enlace para la Ciber crisis, conocida como EU-CyCLONe, que tiene como finalidad coordinar a las autoridades pertinentes de cada Estado miembro. A su vez, se incluyen recursos y sanciones para su aplicación.
Otra de sus novedades reseñables es que contempla la seguridad de la cadena de suministro y las relaciones con los proveedores; y que introduce la responsabilidad de la alta dirección por el incumplimiento de las obligaciones de ciberseguridad.
