¿A qué empresas afecta la directiva NIS2?

NIS2 afecta a empresas medianas y grandes (más de 50 empleados o más de 10M de facturación) que operan en sectores esenciales o importantes: energía, transporte, salud, agua, infraestructura digital, administración pública, alimentación, fabricación, servicios postales, gestión de residuos, química, espacio y proveedores de servicios digitales, entre otros.

¿Cuáles son los plazos para cumplir con NIS2?

La directiva NIS2 entró en vigor a nivel europeo y los Estados miembros debían transponerla a legislación nacional antes de octubre de 2024. En España, la transposición se ha completado en 2025 y las obligaciones son exigibles desde 2026. Las empresas afectadas deben haber implementado las medidas requeridas o enfrentarse a posibles sanciones.

¿Qué sanciones contempla NIS2 por incumplimiento?

Para entidades esenciales, las multas pueden alcanzar los 10 millones de euros o el 2% de la facturación anual global (lo que sea mayor). Para entidades importantes, hasta 7 millones de euros o el 1,4% de la facturación. Además, la directiva introduce responsabilidad personal para los directivos de la empresa en caso de negligencia.

¿Qué medidas técnicas debo implementar para cumplir?

NIS2 exige medidas como análisis de riesgos, políticas de seguridad de la información, gestión de incidentes con notificación en 24h, planes de continuidad de negocio, seguridad en la cadena de suministro, formación en ciberseguridad, cifrado y control de acceso, y procedimientos de evaluación de la eficacia de estas medidas.

Consultoria NIS2 — Compliment de la Directiva Europea

La NIS2 és vigent des del 2026. Les multes poden arribar a 10M€ o el 2% de la facturació. T'ajudem a complir-la sense complicacions.

Avaluem la teva empresa Veure el procés

← Tornar a Ciberseguretat Empreses

El nostre procés d'adequació NIS2

Un enfocament clar i estructurat perquè la teva empresa compleixi la directiva europea sense interrompre la seva activitat.

Avaluació d'abast NIS2

Determinem si la teva empresa està afectada i quines obligacions té.

Pla d'adequació

Dissenyem les mesures tècniques i organitzatives necessàries per complir.

Implementació i seguiment

Despleguem les solucions i monitoritzem el compliment continu.

Què exigeix NIS2?

La directiva NIS2 estableix obligacions concretes per a empreses essencials i importants a la UE. L'incompliment pot comportar sancions severes i responsabilitat directiva.

Gestió de riscos de ciberseguretat amb mesures tècniques i organitzatives
Notificació d'incidents a l'autoritat competent en un màxim de 24 hores
Seguretat a la cadena de subministrament i avaluació de proveïdors crítics
Plans de continuïtat de negoci i recuperació davant de desastres

Complementa la teva estratègia de ciberseguretat

El compliment de NIS2 no s'aconsegueix amb un sol servei. El nostre enfocament integral cobreix totes les àrees que exigeix la directiva.

SOC i monitorització 24/7 per a la detecció i resposta davant d'incidents
Firewalls i protecció perimetral per assegurar les teves xarxes
Auditoria de seguretat per identificar vulnerabilitats i bretxes
Còpies de seguretat cloud per garantir la continuïtat de negoci

La teva empresa està preparada per a NIS2?

Sol·licitar avaluació

Preguntes freqüents sobre NIS2

A quines empreses afecta la directiva NIS2?

NIS2 afecta empreses mitjanes i grans (més de 50 empleats o més de 10M de facturació) que operen en sectors essencials o importants: energia, transport, salut, aigua, infraestructura digital, administració pública, alimentació, fabricació, serveis postals, gestió de residus, química, espai i proveïdors de serveis digitals, entre d'altres.

Quins són els terminis per complir NIS2?

La directiva NIS2 va entrar en vigor a nivell europeu i els Estats membres l'havien de transposar a legislació nacional abans de l'octubre del 2024. A Espanya, la transposició s'ha completat el 2025 i les obligacions són exigibles des del 2026. Les empreses afectades han d'haver implementat les mesures requerides o enfrontar-se a possibles sancions.

Quines sancions preveu NIS2 per incompliment?

Per a entitats essencials, les multes poden assolir els 10 milions d'euros o el 2% de la facturació anual global (el que sigui més gran). Per a entitats importants, fins a 7 milions d?euros o l?1,4% de la facturació. A més a més, la directiva introdueix responsabilitat personal per als directius de l'empresa en cas de negligència.

Quines mesures tècniques he d'implementar per complir?

NIS2 exigeix mesures com anàlisi de riscos, polítiques de seguretat de la informació, gestió d'incidents amb notificació en 24 hores, plans de continuïtat de negoci, seguretat a la cadena de subministrament, formació en ciberseguretat, xifratge i control d'accés, i procediments d'avaluació de l'eficàcia d'aquestes mesures.

Avalua si NIS2 afecta la teva empresa

Explica'ns el teu sector i mida i et diem quines obligacions tens.

Telèfon 665 87 93 46

Email info@ibersya.com

Adreça Calle Oro 42, planta 2, porta 9
47012 Valladolid

Horari Dilluns a Divendres: 8:00 - 20:00