El nuevo servicio de consultas puesto en marcha por el Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) para atender las dudas relacionadas con la trasposición de la Directiva NIS2 de ciberseguridad al ordenamiento jurídico español tiene por objeto colaborar y ayudar a las entidades implicadas en el cumplimiento de las medidas técnicas, operativas y de organización para una adecuada gestión de los riesgos.
La Directiva (UE) 2022/2555, conocida como NIS2, es la legislación en materia de ciberseguridad adoptada para toda la Unión Europea. Entró en vigor en enero de 2023 y debe ser traspuesta antes del 17 de octubre de 2024.
Actualmente, los Estados miembros están llevando a cabo los procesos de trasposición nacional, por lo que es importante abordar de manera más sistemática los desafíos identificados hasta ahora en relación con la interpretación de la Directiva NIS2. En este contexto, el nuevo servicio atenderá todas las consultas para facilitar el cumplimiento de esta nueva normativa y para acompañar a las entidades involucradas en este proceso.
Buzón de consultas y nueva sección en la web del CCN
Para ofrecer este servicio, se ha abierto un buzón de consultas de correo electrónico al que podrán dirigirse las entidades que se encuentran dentro del alcance de la Directiva 2022/2555 del Parlamento Europeo y del Consejo. A través de la dirección nis2@ccn-cert.cni.es el CCN ofrecerá respuestas a todas las preguntas sobre esta materia.
Además, el Centro Criptológico Nacional ha publicado una nueva sección en su página web desde la que ya se puede descargar material didáctico sobre la NIS2 y consultar el conjunto de preguntas frecuentes recopiladas para facilitar la comprensión de esta normativa europea.
La Directiva NIS2 persigue garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea. Ofrece medidas legales para impulsar el nivel general de ciberseguridad en la UE y la resiliencia de las infraestructuras críticas y de los servicios digitales en Europa. Establece así obligaciones de ciberseguridad, supervisión y ejecución para los Estados miembros, medidas para la gestión de riesgos de ciberseguridad, y obligaciones de notificación para las entidades en su ámbito de aplicación y relativas al intercambio de información sobre ciberseguridad.