A partir del 18 d’octubre de 2024, entra en vigor la Directiva NIS2, una normativa europea dissenyada per a enfortir la ciberseguretat en empreses que operen en sectors essencials i serveis crítics. Aquesta normativa afectarà empreses mitjanes i grans en diversos sectors, i el seu compliment és obligatori.
Què és la Directiva NIS2?
La Directiva NIS2 amplia els requisits de seguretat a més sectors i estableix noves obligacions en la gestió de riscos i notificació d’incidents de ciberseguretat. Si la teva empresa té més de 50 empleats o una facturació superior a 10 milions d’euros, aquesta normativa podria aplicar-se al teu negoci.
Requisits clau per a les PIMEs:
- Gestió de riscos: Has d’implementar polítiques de ciberseguretat que cobreixin la protecció dels teus sistemes i la seguretat en la cadena de subministrament.
- Notificació d’incidents: En cas d’un ciberatac significatiu, tindràs l’obligació de notificar-ho a les autoritats en un termini de 24 hores.
- Responsabilitat de la direcció: La direcció de l’empresa serà responsable de garantir el compliment de les mesures de ciberseguretat, cosa que implica formació i supervisió activa.
Quines implicacions té per a la teva empresa?
L’incompliment d’aquestes obligacions pot comportar multes de fins a 10 milions d’euros o el 2% de la facturació anual. Això subratlla la importància de comptar amb un pla sòlid de ciberseguretat.
Important: Fins i tot si la teva empresa no arriba als llindars de 50 empleats o 10 milions d’euros de facturació, si operes en sectors considerats crítics com el sector sanitari, infraestructura digital o serveis financers, també quedaràs subjecte a la normativa NIS2.
Això és especialment rellevant si la teva empresa proporciona serveis que, si s’interrompen, poden afectar greument la societat o l’economia.
A Inmove IT Solutions, estem per a ajudar-te a preparar el teu negoci per complir amb la NIS2, revisant els teus sistemes actuals, avaluant riscos i proposant mesures que garanteixin que la teva empresa estigui protegida i compleixi amb les normatives més estrictes.
Per a més informació sobre com podem ajudar-te en aquest procés, no dubtis a contactar-nos.
