Saltar al contenido
APEX GRC CYBER RISK & COMMAND
Marcos de referencia
Regulación Unión Europea

NIS2

La directiva europea que sube el piso de ciberseguridad para sectores esenciales e importantes.

Qué es

NIS2 (Directiva UE 2022/2555) amplía y endurece el marco de ciberseguridad de la Unión Europea. Extiende su alcance a más sectores, eleva las obligaciones de gestión de riesgos y de reporte de incidentes, y responsabiliza a la alta dirección.

A quién aplica

Entidades esenciales e importantes que operan en la UE o en su cadena de suministro. Relevante para empresas LATAM que exportan o proveen a Europa.

Puntos clave

  • Obligaciones reforzadas de gestión de riesgos y notificación de incidentes.
  • Responsabilidad explícita de la alta dirección.
  • Alcance ampliado a más sectores que la NIS original.
  • Se transpone por cada estado miembro: verificá la norma local aplicable y su vigencia.

Cómo lo trabajo

Ayudo a mapear si tu operación o tu cadena de suministro quedan alcanzadas y a cerrar la brecha de gobierno y reporte.

Esta regulación tiene plazos y alcances que cambian según la jurisdicción. Verificá la vigencia con la fuente oficial antes de tomar decisiones.

Fuente oficial: EUR-Lex

¿Te aplica NIS2?

Hablemos de tu contexto y de cómo encararlo sin frenar la operación.

Agendá una conversación