¿A qué empresas afecta la directiva NIS2?

NIS2 afecta a empresas medianas y grandes (más de 50 empleados o más de 10M de facturación) que operan en sectores esenciales o importantes: energía, transporte, salud, agua, infraestructura digital, administración pública, alimentación, fabricación, servicios postales, gestión de residuos, química, espacio y proveedores de servicios digitales, entre otros.

¿Cuáles son los plazos para cumplir con NIS2?

La directiva NIS2 entró en vigor a nivel europeo y los Estados miembros debían transponerla a legislación nacional antes de octubre de 2024. En España, la transposición se ha completado en 2025 y las obligaciones son exigibles desde 2026. Las empresas afectadas deben haber implementado las medidas requeridas o enfrentarse a posibles sanciones.

¿Qué sanciones contempla NIS2 por incumplimiento?

Para entidades esenciales, las multas pueden alcanzar los 10 millones de euros o el 2% de la facturación anual global (lo que sea mayor). Para entidades importantes, hasta 7 millones de euros o el 1,4% de la facturación. Además, la directiva introduce responsabilidad personal para los directivos de la empresa en caso de negligencia.

¿Qué medidas técnicas debo implementar para cumplir?

NIS2 exige medidas como análisis de riesgos, políticas de seguridad de la información, gestión de incidentes con notificación en 24h, planes de continuidad de negocio, seguridad en la cadena de suministro, formación en ciberseguridad, cifrado y control de acceso, y procedimientos de evaluación de la eficacia de estas medidas.

Consultoria NIS2 - Cumprimento da Diretiva Europeia

Ajudamos a cumprir NIS2 sem complexidade e com foco em risco real de negocio.

Avaliar a minha empresa Ver processo

← Voltar para empresas de segurança cibernética

Nosso processo de adaptação NIS2

Uma abordagem clara e estruturada para que a sua empresa cumpra a diretiva europeia sem interromper a sua atividade.

Avaliação do escopo NIS2

Determinamos se sua empresa é afetada e quais obrigações ela possui.

Plano de adaptação

Desenhamos as medidas técnicas e organizacionais necessárias ao cumprimento.

Implementação e monitoramento

Implantamos soluções e monitoramos a conformidade contínua.

O que o NIS2 exige?

A Diretiva SRI2 estabelece obrigações específicas para empresas essenciais e importantes na UE. O não cumprimento pode levar a sanções severas e responsabilidade gerencial.

Gestão de riscos de segurança cibernética com medidas técnicas e organizacionais
Notificação de incidentes à autoridade competente no prazo máximo de 24 horas
Segurança da cadeia de suprimentos e avaliação de fornecedores críticos
Planos de continuidade de negócios e recuperação de desastres

Complemente sua estratégia de segurança cibernética

A conformidade com o NIS2 não é alcançada com um único serviço. A nossa abordagem abrangente abrange todas as áreas exigidas pela directiva.

SOC e monitoramento 24 horas por dia, 7 dias por semana para detecção e resposta a incidentes
Firewalls e proteção de perímetro para proteger suas redes
Auditoria de segurança para identificar vulnerabilidades e lacunas
Backups na nuvem para garantir a continuidade dos negócios

Sua empresa está preparada para o NIS2?

Solicitar avaliação

Perguntas frequentes sobre NIS2

Quais empresas são afetadas pela diretiva NIS2?

O SRI2 afeta médias e grandes empresas (mais de 50 funcionários ou mais de 10 milhões de volume de negócios) que operam em setores essenciais ou importantes: energia, transportes, saúde, água, infraestruturas digitais, administração pública, alimentação, indústria transformadora, serviços postais, gestão de resíduos, química, espaço e prestadores de serviços digitais, entre outros.

Quais os prazos para cumprimento do NIS2?

A diretiva NIS2 entrou em vigor a nível europeu e os Estados-Membros tiveram de a transpor para a legislação nacional até outubro de 2024. Em Espanha, a transposição foi concluída em 2025 e as obrigações são aplicáveis a partir de 2026. As empresas afetadas devem ter implementado as medidas exigidas ou enfrentarão possíveis sanções.

Que sanções o NIS2 contempla em caso de incumprimento?

Para entidades essenciais, as multas podem atingir 10 milhões de euros ou 2% do volume de negócios anual global (o que for maior). Para entidades importantes, até 7 milhões de euros ou 1,4% do volume de negócios. Além disso, a directiva introduz a responsabilidade pessoal dos gestores das empresas em caso de negligência.

Que medidas técnicas devo implementar para cumprir?

O NIS2 exige medidas como análise de riscos, políticas de segurança da informação, gestão de incidentes com notificação 24 horas por dia, planos de continuidade de negócios, segurança da cadeia de abastecimento, formação em cibersegurança, encriptação e controlo de acessos, e procedimentos para avaliar a eficácia destas medidas.

Avalie se o NIS2 afeta sua empresa

Diga-nos o seu setor e tamanho e nós lhe diremos quais são as suas obrigações.

Telefone 665 87 93 46

Email info@ibersya.com

Endereço Calle Oro 42, piso 2, porta 9
47012 Valladolid

Horário Segunda a Sexta: 8:00 - 20:00