La Comisión Europea solicita comentarios sobre el proyecto de acto de ejecución de la Directiva NIS2

La Comisión Europea está recabando comentarios sobre el proyecto de acto de ejecución de la Directiva sobre seguridad de las redes y de la información (Directiva NIS2). El plazo para enviar los comentarios finaliza el 24 de julio.

La Directiva NIS2 ahora cubre a entidades medianas y grandes de más sectores que son críticos para la economía y la sociedad, incluidos los proveedores de servicios públicos de comunicaciones electrónicas, servicios digitales, gestión de aguas residuales y residuos, espacio, fabricación de productos críticos, servicios postales y de mensajería y administración pública.

A más tardar el 17 de octubre, la Comisión adoptará un acto de ejecución para establecer los requisitos técnicos y metodológicos de las medidas de gestión de riesgos de ciberseguridad para algunas entidades en los sectores de infraestructuras digitales, proveedores digitales y gestión de servicios de TIC. El borrador de ley estará abierto a comentarios en este enlace.

La Directiva NIS2 proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE. Las normas de ciberseguridad de la UE introducidas en 2016 fueron actualizadas por la Directiva NIS2 que entró en vigor en 2023. Modernizó el marco legal existente para mantenerse al día con una mayor digitalización y un panorama de amenazas de ciberseguridad en evolución. Al ampliar el alcance de las normas de ciberseguridad a nuevos sectores y entidades, se mejora aún más la resiliencia y las capacidades de respuesta a incidentes de las entidades públicas y privadas, las autoridades competentes y la UE en su conjunto.