¿A qué empresas afecta la directiva NIS2?

NIS2 afecta a empresas medianas y grandes (más de 50 empleados o más de 10M de facturación) que operan en sectores esenciales o importantes: energía, transporte, salud, agua, infraestructura digital, administración pública, alimentación, fabricación, servicios postales, gestión de residuos, química, espacio y proveedores de servicios digitales, entre otros.

¿Cuáles son los plazos para cumplir con NIS2?

La directiva NIS2 entró en vigor a nivel europeo y los Estados miembros debían transponerla a legislación nacional antes de octubre de 2024. En España, la transposición se ha completado en 2025 y las obligaciones son exigibles desde 2026. Las empresas afectadas deben haber implementado las medidas requeridas o enfrentarse a posibles sanciones.

¿Qué sanciones contempla NIS2 por incumplimiento?

Para entidades esenciales, las multas pueden alcanzar los 10 millones de euros o el 2% de la facturación anual global (lo que sea mayor). Para entidades importantes, hasta 7 millones de euros o el 1,4% de la facturación. Además, la directiva introduce responsabilidad personal para los directivos de la empresa en caso de negligencia.

¿Qué medidas técnicas debo implementar para cumplir?

NIS2 exige medidas como análisis de riesgos, políticas de seguridad de la información, gestión de incidentes con notificación en 24h, planes de continuidad de negocio, seguridad en la cadena de suministro, formación en ciberseguridad, cifrado y control de acceso, y procedimientos de evaluación de la eficacia de estas medidas.

Consultoria NIS2 - Cumprimento da Directiva Europeia

Ajudamos a cumprir NIS2 sem complexidade e com foco em risco real de negocio.

Avaliar a minha empresa Ver processo

← Volver a Empresas de ciberseguridade

O noso proceso de adaptación NIS2

Un enfoque claro e estruturado para que a súa empresa cumpra coa directiva europea sen interromper a súa actividade.

Avaliación de alcance NIS2

Determinamos se a súa empresa está afectada e que obrigas ten.

Plan de adaptación

Deseñamos as medidas técnicas e organizativas necesarias para o seu cumprimento.

Implantación e seguimento

Implementamos solucións e supervisamos o cumprimento continuo.

Que require NIS2?

A directiva NIS2 establece obrigas específicas para as empresas esenciais e importantes na UE. O incumprimento pode levar a sancións graves e responsabilidade administrativa.

Xestión do risco de ciberseguridade con medidas técnicas e organizativas
Notificación de incidencias á autoridade competente nun máximo de 24 horas
Seguridade da cadea de subministración e avaliación de provedores críticos
Plans de continuidade do negocio e recuperación ante desastres

Complementa a túa estratexia de ciberseguridade

O cumprimento de NIS2 non se consegue cun único servizo. O noso enfoque integral abrangue todas as áreas esixidas pola directiva.

SOC e seguimento 24/7 para a detección e resposta de incidentes
Firewalls e protección perimetral para protexer as túas redes
Auditoría de seguridade para identificar vulnerabilidades e lagoas
Copias de seguridade na nube para garantir a continuidade do negocio

A súa empresa está preparada para NIS2?

Solicitar avaliación

Preguntas frecuentes sobre NIS2

Que empresas están afectadas pola directiva NIS2?

NIS2 afecta a medianas e grandes empresas (máis de 50 empregados ou máis de 10 millóns de facturación) que operan en sectores esenciais ou importantes: enerxía, transporte, saúde, auga, infraestruturas dixitais, administración pública, alimentación, manufacturas, servizos postais, xestión de residuos, química, espazo e provedores de servizos dixitais, entre outros.

Cales son os prazos para cumprir coa NIS2?

A directiva NIS2 entrou en vigor a nivel europeo e os Estados membros tiveron que traspoñerlla á lexislación nacional en outubro de 2024. En España, a transposición completouse en 2025 e as obrigas son exixibles a partir de 2026. As empresas afectadas deben ter aplicado as medidas requiridas ou afrontar posibles sancións.

Que sancións contempla NIS2 por incumprimento?

Para as entidades esenciais, as multas poden alcanzar os 10 millóns de euros ou o 2% da facturación anual global (o que sexa maior). Para entidades importantes, ata 7 millóns de euros ou 1,4% da facturación. Ademais, a directiva introduce a responsabilidade persoal dos xestores das empresas en caso de neglixencia.

Que medidas técnicas debo implementar para cumprir?

NIS2 require medidas como análise de riscos, políticas de seguridade da información, xestión de incidentes con notificación de 24 horas, plans de continuidade do negocio, seguridade na cadea de subministración, formación en ciberseguridade, cifrado e control de acceso e procedementos para avaliar a eficacia destas medidas.

Avalía se NIS2 afecta á túa empresa

Indícanos o teu sector e tamaño e dirémosche que obrigas tes.

Teléfono 665 87 93 46

Email info@ibersya.com

Enderezo Calle Oro 42, planta 2, porta 9
47012 Valladolid

Horario Luns a Venres: 8:00 - 20:00