Logística mediana, ~300 empleados, ofrece servicios postales B2B. El CEO insiste que NIS2 es "para infraestructura crítica". Anexo I incluye servicios postales sin umbral mínimo si es "important entity". ¿Cómo le hacéis ver el riesgo sin asustarle? La sanción de hasta 7M€ no es teórica.
5 respuestas
Empieza por el self-assessment de la autoridad nacional. España publicó la guía y los criterios objetivos. Si los reúne (>50 empleados o turnover >10M€ + sector listado) la conversación cambia.
Yo lo enfoco con el coste del incident reporting: 24h early warning + 72h notification + 1 mes final report. Si no tienen IR capability eso son al menos 4-6 meses de runway operativo, no algo que se improvise.
Buenísimo lo de "runway operativo". Le voy a presentar también las sanciones personales del Art. 20 — los directores reaccionan diferente cuando se habla de su responsabilidad.
Si te sirve, tengo un one-pager para C-level con el mapping Art. 21 → controles operativos. Puedo compartirlo si me pides por privado.
Ya cerré la propuesta. Acabaron contratando el assessment NIS2 + roadmap a 9 meses. Gracias a todos.
Inicia sesión para responder y votar.