Nuevas normas para impulsar la ciberseguridad de las entidades y redes críticas de la UE

Este acto de ejecución detalla las medidas de gestión de riesgos de ciberseguridad, así como los casos en los que un incidente debe considerarse significativo y las empresas que proporcionan infraestructuras y servicios digitales deben notificarlo a las autoridades nacionales. Este es otro paso importante para impulsar la ciberresiliencia de la infraestructura digital crítica de Europa.

Este Reglamento de Ejecución adoptado se aplicará a categorías específicas de empresas que prestan servicios digitales, como los proveedores de servicios de computación en nube, los proveedores de servicios de centros de datos, los mercados en línea, los motores de búsqueda en línea y las plataformas de redes sociales, por nombrar algunos. Para cada categoría de proveedores de servicios, el acto de ejecución especifica cuándo se considera que un incidente es significativo, a quién debe notificarse y en qué plazo.

La adopción del Reglamento de aplicación coincidió con el plazo para que los Estados miembros transpusieran la Directiva SRI 2 al Derecho nacional. A partir del 18 de octubre de 2024, todos los Estados miembros deben aplicar las medidas necesarias para cumplir las normas de ciberseguridad de la SRI 2, incluidas las medidas de supervisión y ejecución.

Lea el comunicado de prensa completo.

Más información:

• Acto de ejecución de la Directiva SRI 2
• Ficha informativa sobre la Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (SRI 2)
• Preguntas y respuestas sobre NIS2:  Nueva Estrategia de Ciberseguridad de la UE y nuevas normas para aumentar la resiliencia de las entidades críticas físicas y digitales
• Directiva relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión (Directiva SRI 2)
• Políticas de Ciberseguridad de la Comisión