Cómo afecta el reglamento DORA y la directiva europea NIS2
El próximo martes 9 de abril de 2024 tendrá lugar el evento donde grandes expertos en leyes y ciberseguridad analizarán las implicaciones de la transposición de la legislación europea de ciberseguridad sobre empresas medianas y grandes y sobre aquellas empresas de menor tamaño que trabajan en su ecosistema.
El CEO, como máximo responsable de la compañía (así como el resto de los consejeros solidarios), ha de conocer, a grandes rasgos, las medidas que se deben tomar, el roadmap de cumplimiento y las graves implicaciones que puede acarrear el incumplimiento de las medidas obligatorias. Estar al corriente de este nuevo marco regulatorio, permitirá solicitar su despliegue y auditoría a la alta dirección de la compañía.
Por una parte, DORA (Reglamento de Resiliencia Operativa Digital - Digital Operational Resilience Act) afecta a todas las entidades medianas y grandes vinculadas con el mundo de las finanzas o de los seguros.
Por otra, NIS2 (Directiva sobre Redes y Seguridad de la información 2 -Network and Information Security 2) es la extensión de la primera fase que tuvo lugar en 2018 y afecta igualmente a medianas y grandes empresas de multitud de sectores que se consideran relevantes o críticos para un país: desde el sector salud, o el transporte, a los medios de comunicación o la alimentación.
Todas las compañías que participen en la cadena de suministro de empresas afectadas tendrán que dar cuenta de sus medidas de ciberseguridad (de hecho, la directiva incluye expresamente a las que se consideran críticas, con independencia de su tamaño) por lo que, en la práctica, se ven afectadas un número extensísimo de empresas de todos los tamaños y sectores en toda Europa.
En definitiva, en 2024 la inmensa mayoría de las empresas deberán revisar si están preparadas para cumplir con estas normativas y aprovechar, en cualquier caso, para contar con un plan director de seguridad, más o menos riguroso, en función de su exposición y de las sanciones que les sean aplicables.
Si quieres más información, inscríbete de manera gratuita en el evento donde se repasarán los principales puntos de la normativa y del reglamento, los procedimientos que desplegar, los planes de formación para su cumplimiento, etc. Además de expertos en abogacía y en ciberseguridad, intervendrán magistrados conocedores de la materia y asociaciones de consejeros.
