La Directiva NIS2 de la Unión Europea debe ser traspuesta antes del 17 de octubre de 2024. El CCN ayudará a resolver dudas a la entidades implicadas en el cumplimiento de la nueva directiva de ciberseguridad europea.
El Centro Criptológico Nacional (CCN) ha habilitado un nuevo servicio para atender las dudas relacionadas con la trasposición de la Directiva NIS2 (la legislación sobre ciberseguridad de la Unión Europea) al ordenamiento jurídico español.
El objetivo de este nuevo servicio, según explican desde el CCN, consiste en «colaborar y ayudar a las entidades implicadas en el cumplimiento de las medidas técnicas, operativas y de organización de la NIS2 para una adecuada gestión de riesgos de ciberseguridad«.
El CCN ha abierto un buzón de consultas en la dirección nis2@ccn-cert.cni.es
Para ello, el CCN ha abierto un buzón de consultas de correo electrónico al que podrán dirigirse las entidades que se encuentran dentro del alcance de la Directiva 2022/2555 del Parlamento Europeo y del Consejo. «A través de la dirección nis2@ccn-cert.cni.es el CCN ofrecerá respuestas a todas las preguntas sobre esta materia», afirman desde la entidad.
También han publicado una nueva sección en su página web desde la que ya se puede descargar material didáctico sobre la NIS2. En esta nueva sección se pueden consultar, además, las preguntas frecuentes que el CCN ha recopilado para facilitar la comprensión de esta normativa europea.
Qué es la Directiva NIS2
La Directiva NIS2 es la legislación en materia de ciberseguridad adoptada para toda la Unión Europea. En él se incluyen medidas legales para impulsar el nivel general de ciberseguridad en la UE y la resiliencia de las infraestructuras críticas y de los servicios digitales en Europa.
La Directiva NIS2 proporciona medidas legales para impulsar el nivel de ciberseguridad en la UE
En él se establecen, por un lado, obligaciones de ciberseguridad, de supervisión y de ejecución para los estados miembros. Por otro, medidas para la gestión de riesgos de ciberseguridad. Y, además, obligaciones de notificación para las entidades en su ámbito de aplicación y relativas al intercambio de información sobre ciberseguridad.
Debe trasponerse antes del 17 de octubre
La directiva entró en vigor en enero de 2023 y debe trasponerse antes del 17 de octubre de 2024. «Dado que los estados miembros están llevando a cabo actualmente los procesos de trasposición nacional, es importante abordar de manera más sistemática los desafíos identificados hasta ahora», añaden desde el CCN.
Y éste es, precisamente, es el objetivo del nuevo servicio del CCN. Desde él se atenderán todas las consultas para facilitar el cumplimiento de esta nueva normativa y para acompañar a las entidades involucradas en este proceso.