¿A qué empresas afecta la directiva NIS2?

NIS2 afecta a empresas medianas y grandes (más de 50 empleados o más de 10M de facturación) que operan en sectores esenciales o importantes: energía, transporte, salud, agua, infraestructura digital, administración pública, alimentación, fabricación, servicios postales, gestión de residuos, química, espacio y proveedores de servicios digitales, entre otros.

¿Cuáles son los plazos para cumplir con NIS2?

La directiva NIS2 entró en vigor a nivel europeo y los Estados miembros debían transponerla a legislación nacional antes de octubre de 2024. En España, la transposición se ha completado en 2025 y las obligaciones son exigibles desde 2026. Las empresas afectadas deben haber implementado las medidas requeridas o enfrentarse a posibles sanciones.

¿Qué sanciones contempla NIS2 por incumplimiento?

Para entidades esenciales, las multas pueden alcanzar los 10 millones de euros o el 2% de la facturación anual global (lo que sea mayor). Para entidades importantes, hasta 7 millones de euros o el 1,4% de la facturación. Además, la directiva introduce responsabilidad personal para los directivos de la empresa en caso de negligencia.

¿Qué medidas técnicas debo implementar para cumplir?

NIS2 exige medidas como análisis de riesgos, políticas de seguridad de la información, gestión de incidentes con notificación en 24h, planes de continuidad de negocio, seguridad en la cadena de suministro, formación en ciberseguridad, cifrado y control de acceso, y procedimientos de evaluación de la eficacia de estas medidas.

NIS2 aholkularitza - Europako zuzentarauaren betetzea

NIS2 2026tik dago indarrean. Isunak 10M? edo fakturazioaren %2ra irits daitezke. Buruhausterik gabe betetzen laguntzen dizugu.

Evaluamos tu empresa Ikusi prozesua

← Itzuli Zibersegurtasun Enpresetara

Gure NIS2 egokitzapen prozesua

Planteamendu argia eta egituratua zure enpresak Europako zuzentaraua betetzeko bere jarduera eten gabe.

NIS2 esparruaren ebaluazioa

Zure enpresari eragiten dion ala ez eta zer betebehar dituen zehazten dugu.

Egokitzapen plana

Betetzeko beharrezkoak diren neurri teknikoak eta antolakuntzakoak diseinatzen ditugu.

Ezarpena eta jarraipena

Soluzioak zabaltzen ditugu eta etengabeko betetzea kontrolatzen dugu.

Zer eskatzen du NIS2-k?

NIS2 zuzentarauak betebehar zehatzak ezartzen ditu EBko negozio garrantzitsu eta funtsezkoentzat. Ez betetzeak zehapen gogorrak eta zuzendaritza-erantzukizunak ekar ditzake.

Zibersegurtasun arriskuen kudeaketa neurri tekniko eta antolakuntzarekin
Gorabeheren berri ematea agintaritza eskudunari gehienez 24 ordutan
Hornikuntza-katearen segurtasuna eta hornitzaile kritikoen ebaluazioa
Negozioaren jarraipena eta hondamendiak berreskuratzeko planak

Osatu zure zibersegurtasun estrategia

NIS2 betetzea ez da zerbitzu bakar batekin lortzen. Gure ikuspegi integralak zuzentarauak eskatzen dituen arlo guztiak hartzen ditu.

SOC eta 24/7 jarraipena gertakariak detektatzeko eta erantzuteko
Suebakiak eta perimetroen babesa zure sareak ziurtatzeko
Segurtasun auditoria ahultasunak eta hutsuneak identifikatzeko
Hodeiko babeskopiak negozioaren jarraipena bermatzeko

Zure enpresa prest al dago NIS2rako?

Ebaluazioa eskatzea

NIS2 FAQ

Zein enpresari eragiten die NIS2 zuzentarauak?

NIS2 enpresa ertain eta handiei eragiten die (50 langile baino gehiago edo 10 milioi fakturazioa baino gehiago), funtsezko sektoreetan edo garrantzitsuetan dihardutenak: energia, garraioa, osasuna, ura, azpiegitura digitala, administrazio publikoa, elikadura, manufaktura, posta zerbitzuak, hondakinen kudeaketa, kimika, espazioa eta zerbitzu digitalen hornitzaileak, besteak beste.

Zein dira NIS2 betetzeko epeak?

NIS2 zuzentaraua Europa mailan sartu zen indarrean eta estatu kideek 2024ko urrian txertatu behar izan zuten estatuko legedira. Espainian, transposizioa 2025ean amaitu da eta betebeharrak 2026tik aurrera betearazgarriak dira. Eragindako enpresek eskatutako neurriak ezarrita izan behar dituzte edo balizko zigorrak jasan behar dituzte.

Zein zigor aurreikusten ditu NIS2k ez betetzeagatik?

Ezinbesteko entitateentzat, isunak 10 milioi euro edo urteko fakturazio globalaren % 2ra irits daitezke (handiagoa dena). Erakunde garrantzitsuentzat, gehienez 7 milioi euro edo fakturazioaren %1,4. Gainera, zuzentarauak ardura pertsonala ezartzen du enpresa-kudeatzaileentzat arduragabekeria kasuetan.

Zein neurri tekniko ezarri behar ditut betetzeko?

NIS2k neurriak eskatzen ditu, hala nola, arrisku-analisia, informazioaren segurtasun-politikak, gertakarien kudeaketa 24 orduko jakinarazpenarekin, negozioaren jarraipen planak, hornikuntza-katearen segurtasuna, zibersegurtasunaren prestakuntza, enkriptatzea eta sarbide-kontrola eta neurri horien eraginkortasuna ebaluatzeko prozedurak.

Ebaluatu NIS2-k zure enpresari eragiten dion

Esaiguzu zure sektorea eta tamaina eta esango dizugu zein betebehar dituzun.

Telefonoa 665 87 93 46

Emaila info@ibersya.com

Helbidea Calle Oro 42, 2. solairua, 9. atea
47012 Valladolid

Ordutegia Astelehenetik ostiralera: 8:00 - 20:00