El Consejo acuerda su posición sobre la futura Directiva NIS2

Comparte

El pasado viernes 3 de diciembre de 2021, el Consejo acordó su posición sobre la futura norma sobre medidas para un elevado nivel común de ciberseguridad en toda la UE, a fin de seguir mejorando la resiliencia y las capacidades de respuesta ante incidentes tanto del sector público como del privado y de la UE en su conjunto. Con este instrumento, la UE busca sentar unas las bases sólidas en la gestión de riesgos de ciberseguridad y fijar las obligaciones de información en todos los sectores cubiertos por la Directiva (entre otros, la energía, el transporte, la salud o la infraestructura digital).

La principal novedad introducida por esta normativa, que sustituirá a la actual Directiva (UE) 2016/1148, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, es la determinación del tamaño de las entidades medianas y grandes que entran en su ámbito de aplicación al operar en los sectores o prestan servicios cubiertos por la Directiva. Hasta la fecha, eran los Estados miembros los encargados de establecer qué entidades cumplían los requisitos para ser declaradas como esenciales.

Asimismo, la Directiva NIS2 se aplicará también a las administraciones públicas de los gobiernos centrales debido al rápido aumento del número de ciberataques que también está sufriendo el sector público. Además, los Estados miembros pueden decidir que se aplique también a dichas entidades a nivel regional y local. Por el contrario, quedan excluidas de su ámbito de aplicación las entidades que lleven a cabo actividades en ámbitos como la defensa o la seguridad nacional, la seguridad pública, la aplicación de la ley, el poder judicial, los parlamentos y los bancos centrales.

Tras esta orientación general, el Consejo comenzará las negociaciones con el Parlamento Europeo con el fin de adoptar el texto definitivo. Una vez aprobada, Estados miembros dispondrán de un plazo de dos años a partir de su entrada en vigor para incorporarla a su Derecho interno.

Leer más

Posts relacionados que podrían interesarte

13, marzo 2025

La Comisión Europea actualiza las cláusulas contractuales tipo para las licitaciones de productos de IA

25, diciembre 2025

Report OOTB: TL;DR. Entender esta abreviatura de Internet, sus orígenes y ventajas

6, febrero 2025

Australia prohíbe el acceso a DeepSeek a través de ordenadores y dispositivos de sus organismos públicos

20, noviembre 2025

Sanción pionera de la Agencia Española de Protección de Datos por corresponsabilidad del RGPD

15, julio 2021

Los nuevos DNI y pasaporte electrónicos incorporarán un sistema de identificación biométrica

16, noviembre 2023

Youtube anuncia nuevas políticas para garantizar el uso responsable de la IA