Publicadas la directiva CER de resiliencia de las entidades críticas, la NIS2 y el reglamento DORA, que refuerzan la ciberseguridad en la UE
Fuente: IT DIGITAL SECURITY.-
Directiva «CER» relativa a la resiliencia de las entidades críticas
El Diario Oficial de la Unión Europea (DOUE) publicó, el 27 de diciembre, la Directiva (UE) 2022/2557 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a la resiliencia de las entidades críticas y por la que se deroga la Directiva 2008/114/CE del Consejo por la que busca incrementar la protección de aquellas organizaciones que prestan servicios esenciales y que son consideradas cruciales para el mantenimiento de funciones sociales vitales, las actividades económicas, la salud y la seguridad públicas y el medio ambiente. Su plazo de transposición finaliza el 17 de octubre de 2024, por lo que antes de dicha fecha España tendrá que actualizar la Ley 8/2011.
Directiva NIS2
La Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) nº 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2), sustituye a la Directiva NIS, sienta las bases para las medidas de gestión de riesgos de ciberseguridad (los países de la UE tendrán que adoptar estrategias nacionales designar a autoridades competentes de gestión de crisis) y la obligación de notificación en los sectores que cubre (energía, transporte, sanidad e infraestructura digital).
Reglamento DORA
El Reglamento (UE) 2022/2554 (DORA), establece requisitos uniformes para la seguridad de las redes y sistemas de información de las empresas y organizaciones que operan en el sector financiero, así como de terceros esenciales que les presten servicios relacionados con las TIC, como plataformas en la nube o servicios de análisis de datos.
