¿Tu empresa está obligada
a cumplir la NIS2?
Descúbrelo en 2 minutos.
La Directiva NIS2 obliga a miles de empresas españolas a implantar medidas de ciberseguridad — con sanciones de hasta 10 millones de euros por incumplimiento. Responde cuatro preguntas y te decimos si estás afectado.
Cuatro preguntas.
Resultado inmediato.
Basado en la Directiva NIS2 y el Anteproyecto de Ley español. El resultado es orientativo — los casos complejos requieren análisis específico.
No basta con tener
buenas intenciones.
Las empresas afectadas deben implantar medidas técnicas y organizativas de ciberseguridad y demostrar que las tienen. No vale con decir que se trabaja con cuidado — hay que tenerlo documentado, auditado y notificar los incidentes graves en menos de 24 horas.
La responsabilidad recae directamente en la dirección. Los consejos de administración y CEOs de entidades esenciales pueden ser inhabilitados temporalmente si se demuestra negligencia.
- Gestión de riesgos de ciberseguridad — políticas, procedimientos y controles técnicos documentados
- Notificación de incidentes — alerta en 24 horas, informe completo en 72 horas
- Seguridad en la cadena de suministro — exigir requisitos de seguridad a proveedores críticos
- Formación de la dirección — los órganos de administración deben conocer y supervisar el cumplimiento
- Planes de continuidad y recuperación ante incidentes graves
- Sanciones de hasta 10 millones de euros o el 2% del volumen de negocio global
¿Estás afectado y no sabes por dónde empezar?
Cuéntanos tu situación. Un ingeniero te explica qué obligaciones concretas tiene tu empresa y qué habría que hacer para cumplirlas.