Bruselas publica nuevas normas sobre requisitos de seguridad y gestión digital de riesgos

El Diario Oficial de la Unión Europea publicó el 27 de diciembre dos nuevas normas: la Directiva UE 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (NIS 2) y el Reglamento UE 2022/2554 de Resiliencia Operativa (DORA) Digital del sector financiero.

Estos dos textos tienen el objetivo de “armonizar los requisitos de seguridad, establecer un marco de gestión de riesgos y obligaciones sectoriales así como mejorar la resiliencia y las capacidades de respuesta a incidentes en los países comunitarios en materia tecnológica”.

Ambos documentos entrarán en vigor a los veinte días de su publicación, y los Estados miembros deberán adaptar y publicar con fecha límite el 17 de octubre las disposiciones necesarias.

En el caso de NIS 2, afectará principalmente a medianas y grandes empresas y amplía el ámbito de aplicación a otros sectores. Sustituye a la Directiva NIS 1 y permite el establecimiento de mayores y más robustas medidas de ciberseguridad en los sectores críticos tanto del sector público y privado.

Por su parte, el principal objetivo de DORA es el de crear un marco armonizado a nivel europeo sobre resiliencia operativa digital en el sector financiero que pueda prevenir y mitigar las ciberamenazas que pueden sufrir las entidades financieras, bancos compañías de seguros, proveedores de servicios criptoactivos, compañías de inversión así como las partes interesadas.