Verificador de aplicabilidad NIS2
La Directiva NIS2 (Directiva (UE) 2022/2555) se aplica a organizaciones en 35 sectores en los 27 Estados miembros de la UE. Crea dos categorías -- Entidades esenciales y Entidades importantes -- con regímenes de supervisión, niveles de multa y plazos de registro fundamentalmente diferentes. La mayoría de las pymes en los sectores cubiertos no saben en qué categoría se encuentran o si están dentro del ámbito de aplicación. Esta herramienta usa las reglas de clasificación de los Anexos I y II de la Directiva para darte una respuesta instantánea y determinista. Sin registro. Sin honorarios de consultoría.
Verificador de aplicabilidad NIS2
Determine si su organización es esencial, importante o está fuera de ámbito según la Directiva (UE) 2022/2555
Seleccione el sector principal en el que opera su organización. Si opera en varios sectores, seleccione el que con mayor probabilidad le sitúe en la categoría más alta.
Plantilla total en todas las entidades de su grupo (Art. 3, Directiva 2022/2555 utiliza la definición de pyme de la Rec. 2003/361/CE).
Facturación anual a nivel de grupo en millones de EUR. Utilice el total del balance si la facturación no aplica a su tipo de entidad.
Su establecimiento principal en la UE. Esto determina ante qué autoridad nacional debe registrarse y qué plazo aplica.
Clasificación basada en los Anexos I y II de la Directiva 2022/2555. Las leyes de transposición nacionales pueden añadir sectores o ajustar umbrales. No constituye asesoramiento jurídico.
Preguntas frecuentes
¿Cuál es la diferencia entre una Entidad esencial y una Entidad importante?
Las Entidades esenciales están sujetas a supervisión proactiva: las autoridades pueden auditarlas en cualquier momento. Las Entidades importantes están sujetas a supervisión reactiva: las autoridades investigan solo tras una queja o incidente. Ambas deben implementar las mismas 10 medidas de ciberseguridad. Las multas llegan hasta 10 millones de euros o 2% del volumen de negocios para las esenciales, y 7 millones de euros o 1,4% para las importantes.
¿Qué ocurre si mi empresa opera en múltiples sectores NIS2?
Si tu organización alcanza los umbrales en múltiples sectores, se aplica la clasificación más alta. Una empresa en el Anexo I y en el Anexo II que supera el umbral de gran empresa (250+ empleados o 50 millones de euros+ de facturación) se clasifica como Entidad esencial.
¿Cuáles son las 10 medidas de ciberseguridad NIS2 según el Art. 21?
El Art. 21 requiere: (1) políticas de seguridad y análisis de riesgos, (2) gestión de incidentes, (3) continuidad del negocio y gestión de crisis, (4) seguridad en la cadena de suministro, (5) seguridad en la adquisición de sistemas, (6) evaluación de la eficacia de las medidas, (7) higiene cibernética básica y formación, (8) políticas de criptografía, (9) seguridad de los recursos humanos y control de acceso, (10) autenticación multifactor y comunicaciones seguras.
¿Qué ocurre si me pierdo el plazo de registro NIS2?
No registrarse es una infracción sujeta a multas. Las autoridades nacionales han comenzado a aplicar la normativa. El plazo varía por país -- algunos ya han pasado. Regístrate lo antes posible y documenta tu intento de registro.
¿Se aplica NIS2 a empresas no pertenecientes a la UE que sirven a clientes de la UE?
Sí, con condiciones. Si tu organización presta servicios cubiertos por NIS2 en la UE pero no está establecida en la UE, debes designar un representante en un Estado miembro de la UE (Art. 26). Los umbrales de tamaño siguen aplicándose en función de la actividad orientada a la UE.