La Directiva NIS2, que entra en vigor el 18 d’octubre de 2024, suposa un canvi important en la normativa de ciberseguretat a Europa. El seu objectiu és reforçar la protecció de les empreses que operen en sectors essencials i serveis crítics. Si la teva empresa té més de 50 empleats o una facturació superior a 10 milions d’euros, aquesta normativa pot aplicar-se al teu negoci, amb requisits estrictes en la gestió de riscos i notificació d’incidents.
Què és la Directiva NIS2?
La Directiva NIS2 és una actualització de la Directiva NIS original de 2016, ampliant el seu abast a més sectors i establint requisits més estrictes en seguretat. La seva finalitat és garantir una major resiliència davant els ciberatacs, protegint infraestructures essencials com:
- Serveis financers i bancaris
- Infraestructura digital i telecomunicacions
- Energia, aigua i transport
- Salut i farmacèutiques
- Administració pública i serveis governamentals
Si la teva empresa pertany a algun d’aquests sectors o proporciona serveis clau per al seu funcionament, hauràs de complir amb les exigències de la Directiva NIS2, independentment de la seva mida.
Requisits clau de la Directiva NIS2 per a PIMEs i grans empreses
1. Gestió de riscos
Les empreses afectades hauran d’implementar mesures de ciberseguretat sòlides, assegurant la protecció dels seus sistemes i la seguretat en la cadena de subministrament. Això implica:
- Aplicació de controls d’accés i seguretat perimetral
- Protecció de dades sensibles i còpies de seguretat regulars
- Monitoratge continu i detecció d’amenaces
- Implementació de protocols de resposta davant incidents
2. Notificació d’incidents
En cas de patir un ciberatac significatiu, les empreses tindran l’obligació de notificar-ho en un termini màxim de 24 hores a les autoritats competents. A més, hauran de presentar un informe complet en un període de 72 hores, incloent:
- Impacte de l’incident
- Mesures adoptades per mitigar el dany
- Estrategies de prevenció per a futurs atacs
3. Responsabilitat de la direcció
Els directius de les empreses hauran de garantir el compliment d’aquestes mesures. Això implica:
- Formació en ciberseguretat per a l’alta direcció
- Supervisió activa de les estratègies de protecció
- Assignació de recursos suficients per a la seguretat informàtica
Sancions per incompliment
L’incompliment de la Directiva NIS2 pot comportar multes de fins a 10 milions d’euros o el 2% de la facturació anual global de l’empresa. Aquestes sancions tenen com a objectiu assegurar que totes les organitzacions prenguin seriosament la ciberseguretat i adoptin les mesures necessàries.
En Inmove IT Solutions, t’ajudem a preparar la teva empresa amb una estratègia de ciberseguretat eficaç. Contacta’ns avui mateix i assegura’t de complir amb la normativa abans de la seva entrada en vigor.
