NIS2NIS2Vigente

Network and Information Security Directive 2

NIS2 amplía el alcance de la directiva NIS original, incorporando más sectores críticos y reforzando los requisitos de ciberseguridad y notificación de incidentes para operadores de servicios esenciales e importantes en toda la UE.

En vigor

18 oct 2024

Articulos

Guias oficiales

Preguntar al asistente IA sobre NIS2 Plantillas NIS2

Texto oficial

Guias tecnicas y fuentes oficiales

ENISATechnical guidance

ENISA - NIS2 Directive resources

Recursos oficiales de ENISA sobre NIS2 y ciberseguridad europea.

Ver guía integrada

ENISATechnical guidance

ENISA - Technical guidance for NIS2 Implementing Regulation

Guia tecnica de medidas de ciberseguridad para proveedores digitales e infraestructuras.

Ver guía integrada

ENISAAwareness material

ENISA - NIS2 awareness materials

Materiales visuales y formativos para explicar los pilares de NIS2.

Ver guía integrada

ENISATechnical guidance

ENISA - NIS2 Directive resources

Recursos oficiales de ENISA sobre NIS2 y ciberseguridad europea.

Ver guía integrada

General

Art. 1

Subject matter

El artículo 1 (Subject matter) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 2

Scope

El artículo 2 (Scope) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 3

Essential and important entities

El artículo 3 (Essential and important entities) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 4

Sector-specific Union legal acts

El artículo 4 (Sector-specific Union legal acts) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 5

Minimum harmonisation

El artículo 5 (Minimum harmonisation) establece obligaciones y criterios operativos dentro del marco DORA. This Directive shall not preclude Member States from adopting or maintaining provisions ensuring a higher level of cybersecurity, provided that such provisions are consistent with Member States’ obligations laid down in Union law.

Art. 6

Definitions

El artículo 6 (Definitions) establece obligaciones y criterios operativos dentro del marco DORA. For the purposes of this Directive, the following definitions apply: (1) ‘network and information system’ means: (a) an electronic communications network as defined in Article 2, point (1), of Directive (EU) 2018/1972; (b) any device or group of interconnected

Art. 7

National cybersecurity strategy

El artículo 7 (National cybersecurity strategy) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 8

Competent authorities and single points of contact

El artículo 8 (Competent authorities and single points of contact) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 9

National cyber crisis management frameworks

El artículo 9 (National cyber crisis management frameworks) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 10

Computer security incident response teams (CSIRTs)

El artículo 10 (Computer security incident response teams (CSIRTs)) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 11

Requirements, technical capabilities and tasks of CSIRTs

El artículo 11 (Requirements, technical capabilities and tasks of CSIRTs) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 12

Coordinated vulnerability disclosure and a European vulnerability database

El artículo 12 (Coordinated vulnerability disclosure and a European vulnerability database) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 13

Cooperation at national level

El artículo 13 (Cooperation at national level) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 14

Cooperation Group

El artículo 14 (Cooperation Group) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 15

CSIRTs network

El artículo 15 (CSIRTs network) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 16

European cyber crisis liaison organisation network (EU-CyCLONe)

El artículo 16 (European cyber crisis liaison organisation network (EU-CyCLONe)) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 17

International cooperation

El artículo 17 (International cooperation) establece obligaciones y criterios operativos dentro del marco DORA. The Union may, where appropriate, conclude international agreements, in accordance with Article 218 TFEU, with third countries or international organisations, allowing and organising their participation in particular activities of the Cooperation Group, the CS

Art. 18

Report on the state of cybersecurity in the Union

El artículo 18 (Report on the state of cybersecurity in the Union) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 19

Peer reviews

El artículo 19 (Peer reviews) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 20

Governance

El artículo 20 (Governance) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 21

Cybersecurity risk-management measures

Las entidades esenciales e importantes deben adoptar medidas técnicas, operativas y organizativas adecuadas: análisis de riesgos, gestión de incidentes, continuidad de negocio, seguridad de la cadena de suministro, seguridad en la adquisición y desarrollo, y formación en ciberseguridad.

Art. 22

Union level coordinated security risk assessments of critical supply chains

El artículo 22 (Union level coordinated security risk assessments of critical supply chains) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 23

Reporting obligations

Las entidades deben notificar los incidentes significativos al CSIRT o autoridad competente: alerta temprana en 24 horas, notificación del incidente en 72 horas, informe final en un mes.

Art. 24

Use of European cybersecurity certification schemes

El artículo 24 (Use of European cybersecurity certification schemes) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 25

Standardisation

El artículo 25 (Standardisation) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 26

Jurisdiction and territoriality

El artículo 26 (Jurisdiction and territoriality) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 27

Registry of entities

El artículo 27 (Registry of entities) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 28

Database of domain name registration data

El artículo 28 (Database of domain name registration data) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 29

Cybersecurity information-sharing arrangements

El artículo 29 (Cybersecurity information-sharing arrangements) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 30

Voluntary notification of relevant information

El artículo 30 (Voluntary notification of relevant information) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 31

General aspects concerning supervision and enforcement

El artículo 31 (General aspects concerning supervision and enforcement) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 32

Supervisory and enforcement measures in relation to essential entities

El artículo 32 (Supervisory and enforcement measures in relation to essential entities) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 33

Supervisory and enforcement measures in relation to important entities

El artículo 33 (Supervisory and enforcement measures in relation to important entities) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 34

General conditions for imposing administrative fines on essential and important entities

El artículo 34 (General conditions for imposing administrative fines on essential and important entities) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 35

Infringements entailing a personal data breach

El artículo 35 (Infringements entailing a personal data breach) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 36

Penalties

El artículo 36 (Penalties) establece obligaciones y criterios operativos dentro del marco DORA. Member States shall lay down rules on penalties applicable to infringements of national measures adopted pursuant to this Directive and shall take all measures necessary to ensure that they are implemented.

Art. 37

Mutual assistance

El artículo 37 (Mutual assistance) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 38

Exercise of the delegation

El artículo 38 (Exercise of the delegation) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 39

Committee procedure

El artículo 39 (Committee procedure) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 40

Review

El artículo 40 (Review) establece obligaciones y criterios operativos dentro del marco DORA. By 17 October 2027 and every 36 months thereafter, the Commission shall review the functioning of this Directive, and report to the European Parliament and to the Council.

Art. 41

Transposition

El artículo 41 (Transposition) establece obligaciones y criterios operativos dentro del marco DORA. 1.

Art. 42

Amendment of Regulation (EU) No 910/2014

El artículo 42 (Amendment of Regulation (EU) No 910/2014) establece obligaciones y criterios operativos dentro del marco DORA. In Regulation (EU) No 910/2014, Article 19 is deleted with effect from 18 October 2024.

Art. 43

Amendment of Directive (EU) 2018/1972

El artículo 43 (Amendment of Directive (EU) 2018/1972) establece obligaciones y criterios operativos dentro del marco DORA. In Directive (EU) 2018/1972, Articles 40 and 41 are deleted with effect from 18 October 2024.

Art. 44

Repeal

El artículo 44 (Repeal) establece obligaciones y criterios operativos dentro del marco DORA. Directive (EU) 2016/1148 is repealed with effect from 18 October 2024.

Art. 45

Entry into force

El artículo 45 (Entry into force) establece obligaciones y criterios operativos dentro del marco DORA. This Directive shall enter into force on the twentieth day following that of its publication in the Official Journal of the European Union .

Art. 46

Addressees

El artículo 46 (Addressees) establece obligaciones y criterios operativos dentro del marco DORA. This Directive is addressed to the Member States.