Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Cumple con la Directiva NIS2

MÁS INFORMACIÓN
OBTENER PRESUPUESTO

 ¿Qué es la Directiva NIS2?

La Directiva 2022/2555, también conocida como NIS2, es una norma europea que establece medidas para garantizar un nivel de ciberseguridad elevado.

Su objetivo principal es reforzar la resiliencia operativa y la capacidad de respuesta ante incidentes de seguridad en sectores críticos.

Unión Europea NIS2
A quién aplica la Directiva NIS2

¿A quién aplica?

Empresas medianas y grandes:

  • Si ofrecen servicios o desarrollan actividades en cualquier país de la Unión Europea
  • Si tienen más de 50 empleados o un volumen de negocio anual superior a 10 millones de euros
  • Si operan en alguno de los 18 sectores especificados por la NIS2
  • Cualquier tamaño si son críticas para la sociedad o únicas en su sector

Entidades esenciales

Sectores esenciales NIS2

Entidades importantes

Entidades importantes NIS2
solicitar información

¿Quiénes son las autoridades de control?

Ministerio de Defensa
El Ministerio de Defensa, a través del Centro Criptológico Nacional, para las entidades esenciales e importantes.
Ministerio para la Transformación Digital y de la Función Pública
El Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y de la Secretaría de Estado de Digitalización e Inteligencia Artificial, para las entidades esenciales e importantes de los sectores de Infraestructura digital y Proveedores de servicios digitales, así como de las entidades importantes del resto de sectores, que no se hayan designado como entidades críticas.
Ministerio del Interior
El Ministerio del Interior, a través de la Oficina de Coordinación de Ciberseguridad de la Secretaría de Estado de Seguridad, para las entidades críticas y para las entidades esenciales de los sectores no incluidos en las letras a) o b), así como para todas las entidades esenciales e importantes del sector de seguridad privada.

Plazos de notificación

Plazos de notificación NIS2
  • Notificación inicial: Dentro de 24 horas tras la detección del incidente.
    • Incluir
      • Descripción breve del incidente.
      • Impacto inicial en servicios esenciales.
      • Medidas inmediatas adoptadas.
  • Informe intermedio: Dentro de los siguientes 3 días hábiles
    • Detallar
      • Impacto detallado en usuarios, servicios y sistemas.
      • Causas preliminares del incidente.
      • Medidas correctivas en curso.
  • Informe final: Dentro de 1 mes tras resolver el incidente.
    • Contiene
      • Causas definitivas del incidente.
      • Impacto final en los servicios.
      • Acciones adoptadas para prevenir incidentes similares.
solicitar información

CSIRT de referencia en España

CCN-CERT

Al que corresponde la comunidad de referencia constituida por las entidades consideradas esenciales o importantes pertenecientes a la Administración General del Estado, las Administraciones de las Comunidades Autónomas, las Entidades que integran la Administración Local y el sector público institucional.

Incibe-cert

Al que corresponde la comunidad de referencia constituida por las entidades consideradas esenciales o importantes que no se encuentren en el sector público; empresas, profesionales, asociaciones, fundaciones y todo tipo de organizaciones de tipo privado.

Logo ESPDEF-CERT
Que cooperará con el CCN-CERT y el INCIBE-CERT en aquellas situaciones que éstos requieran y, necesariamente, en las relativas a incidentes de entidades con incidencia en la Defensa Nacional, en cuyo caso se coordinarán con él aquellos aspectos que pueda afectar a la Defensa Nacional, al Ministerio de Defensa o a la Operatividad de las Fuerzas Armadas.

Beneficios de cumplir con la NIS2

  • Cumplimiento normativo: Garantiza que la organización cumple con los requisitos legales impuestos por la Unión Europea en materia de ciberseguridad.
  • Mejora de la resiliciencia: Refuerza la capacidad de la organización para prevenir, detectar, responder y recuperarse de ciberataques.
  • Reducción del riesgo: Implementa medidas de seguridad avanzadas que minimizan el riesgo de ciberataques y garantizan la continuidad de negocio.
  • Protección de la reputación: Ayuda a proteger la reputación de la organización al demostrar un compromiso con la seguridad y la protección de los datos críticos.
Beneficios Directiva NIS2
solicitar información

Aspectos clave para implantar la NIS2

Puntos clave al implantar la NIS2

Qué incluye el servicio de la NIS2

Que incluye el servicio de la NIS2

Solicita información
o llámanos al

979 699 517

Con toda seguridad