Este post proviene de esta fuente de noticias
La Comisión Europea publicó el 16 de diciembre de 2020 la Propuesta de Directiva de NIS2. Esta, tiene por objeto actualizar la Directiva NIS para garantizar un alto nivel de ciberseguridad en la UE.
Se establecen nuevos sectores a los que les es de aplicación la normativa, así como, nuevas obligaciones para las empresas relacionadas con la ciberseguridad. En este sentido, los órganos de dirección de todas las empresas deben aprobar medidas de gestión de riesgos de ciberseguridad y recibir formación en la materia.
Dentro de estas medidas de gestión de riesgos, deben incluir los siguientes elementos:
- Políticas de seguridad y análisis de riesgos.
- Gestión de incidentes
- Seguridad de cadena de suministro
- Seguridad en la adquisión, desarrollo y mantenimiento de redes y sistemas de información
- Ensayo y auditoría de eficacia de las medidas de gestión de riesgos
- Utilización de criptografía y cifrado
Adicionalmente, se establecen obligaciones de notificación a las autoridades competentes o CSIRT. Esta obligación radicará en aquellos incidentes que tengan un impacto significativo en la prestación de sus servicios. En su caso, también se deberá notificar a los destinatarios de los servicios.
En definitiva, se trata de mejorar en materia de ciberseguridad y alcanzar una nivel de homogeneidad en toda la Unión.
Accede a la noticia completa aquí.
- Ciberseguridad: obligaciones adicionales para las empresas
- Se anula la mayor sanción en materia de protección de datos de Finlandia
- Envío de comunicaciones comerciales no deseadas
- AEPD: Cómo evitar la publicidad no deseada
- La CNPD publica su guía de cookies
- El Consejo de Europa publica recomendaciones sobre el tratamiento de datos personales con fines de perfilado
