Directiva NIS2: lajuda per millorar la ciberseguretat
25 de juny de 2024
La ciberseguretat és una de les preocupacions més grans per a tots els agents implicats en el teixit empresarial: entre d'altres, pimes, autònoms, consumidors o administracions.
Ara, la Unió Europea imposa la Directiva NIS2 per tal de regular-la i crear entorns digitals més segurs. En aquest article, t'expliquem en què consisteix.
La ciberseguretat, un aspecte clau en el desenvolupament tecnològic
La transformació digital beneficia clarament l'activitat empresarial a tots els seus sectors. Són moltes les oportunitats que brinda la digitalització a l'hora de contactar amb els clients, vendre productes i serveis, promocionar marques, gestionar els processos de negoci i fins i tot de vendre a través d'internet.
Tot i això, també crea una exposició per a les empreses i consumidors, obrint una porta per la qual els ciberdelinqüents poden accedir i robar dades confidencials, privades o sensibles. Això, a més a més del dany moral per a les persones, suposa un greu perill per al desenvolupament de la societat i l'economia, convertint la seguretat digital en un dels grans objectius de totes les administracions.
Després de la crisi del COVID-19, que va suposar l'impuls definitiu per a una societat ja digitalitzada, la Unió Europea va prendre la decisió de reforçar la seguretat al camp tecnològic, ja que es preveu que el 2025 més de 41 milions de dispositius estiguin connectats.
Una de les mesures que ha pres és la Directiva NIS2. Vols conèixer de què es tracta? Continua llegint!
Directiva NIS2, una mesura comuna de ciberseguretat
L'agost del 2017, va entrar en vigor la Directiva NIS, una legislació que, davant dels avenços tecnològics i les noves amenaces dels incidents relacionats amb la ciberseguretat a la Unió Europea, creava un marc comú d'actuació per a tots els Estats membres.
3 anys més tard, ja el 2020 i amb els nous avenços a l'entorn digital, el màxim organisme europeu actualitza aquesta normativa amb l'objectiu de millorar les mesures per garantir un nivell adequat i comú de ciberseguretat a tota la regió. D'aquesta manera, neix la Directiva NIS2.
Aquesta llei va entrar en vigor el desembre de 2022 i té com a principals objectius:
- Reduir el risc de ciberatacs en sectors crítics.
- Augmentar la capacitat de la Unió Europea de prevenir i resoldre els ciberatacs.
- Millorar la protecció a empreses i ciutadans europeus.
A més, la Directiva NIS2 insta les empreses que participen en certs sectors estratègics a complir una sèrie d'obligacions de ciberseguretat recollides en aquesta normativa. Per exemple, hauran de:
- Implementar les mesures dorganització i seguretat necessàries.
- Comptar amb les eines tècniques imprescindibles per fer aquestes pràctiques.
- Formar els seus empleats i empleades en àmbits de ciberseguretat.
- Notificar a les autoritats competents en cas de patir algun ciberatac.
En cas de no complir aquesta normativa, s'aplicaran una sèrie de sancions:
- Un màxim de 10 milions dʻeuros o del 2% del volum de negoci anual de les empreses considerades en sectors essencials.
- Un màxim de 7 milions d'euros o de l'1,4% del volum de negoci anual per a empreses considerades a sectors importants.
La Directiva NIS2 permet crear un marc comú d'actuació de ciberseguretat a la Unió Europea.
Aquest canvi pot suposar un desafiament per a les empreses, que hauran d'adaptar les mesures de ciberseguretat a un marc comú reglat per les autoritats nacionals i aprovades per la Unió Europea. Però també suposa loportunitat dobtenir una sèrie de beneficis, com una major seguretat per als seus negocis i clients.
Els sectors als quals aplica la Directiva NIS2
Com ja hem esmentat anteriorment, la Directiva NIS2 s'aplica a certs sectors considerats estratègics i la protecció dels quals és fonamental per al desenvolupament de la societat i les persones.
Aquests són els sectors, que es divideixen en 2 categories:
- Sectors altament crítics com són energia, transport, mercats financers, sanitat, aigües potables i residuals, correu i entrega de paquets, gestió de residus, manufactura de productes químics, instal·lacions perilloses i tecnologies de la informació i la comunicació.
- Altres sectors com a proveïdors de serveis al núvol, plataformes en línia, motors de cerca en línia, xarxes socials i serveis postals.
Si tens dubtes sobre si el teu negoci es troba afectat per la Directiva NIS2, pots consultar la informació a la seva pàgina web oficial.
I, en el cas de les petites i mitjanes empreses, aquestes també estan subjectes a les normatives de la Directiva NIS2, encara que, en aquests casos, s'aplicaran requisits menys estrictes que a les empreses més grans. L'objectiu d'aquesta normativa és protegir les persones i les infraestructures de la Unió Europea, independentment de la seva mida o del seu impacte global a l'economia.
Si vols estar al corrent de les notícies més rellevants sobre la transformació digital per a pimes i autònoms, no et perdis la nostra secció d'actualitat on, entre altres temes, Accelera pime publica notícies relacionades amb l'actualitat de la ciberseguretat.