La Unión Europea obliga a las organizaciones que prestan servicios esenciales a la población a garantizar su seguridad informática y a colaborar con las autoridades estatales para garantizar una respuesta coordinada en caso de ciberataques.

La Directiva de la UE 2016/1148 sobre la seguridad de redes y sistemas de información (directiva NIS), implementada en Rumania por la Ley n.º 362/2018 (ley NIS), establece nuevos requisitos de seguridad cibernética que deben implementarse. Esta directiva tiene un fuerte impacto en las organizaciones que no la cumplen, ya que las multas pueden alcanzar hasta el 5% de la facturación, según la Ley n.º 362/2018 para garantizar un alto nivel común de seguridad de las redes y sistemas informáticos, que transpone las disposiciones de la entonces es .

NIS (Network and Information Security) tiene como objetivo proteger las infraestructuras críticas y digitales para garantizar el funcionamiento de los sistemas fundamentales para la sociedad y establecer medidas para alcanzar un alto nivel común de seguridad, teniendo en cuenta los riesgos asociados. Por último, pero no menos importante, a través de las medidas impuestas, como cualquier directiva europea, el NIS pretende proteger a los ciudadanos de la UE contra los riesgos cibernéticos que podrían afectarles mediante una entrega tardía o defectuosa de servicios esenciales.

A diferencia del RGPD, el NIS se dirige a un público específico:

• Operadores de Servicios Esenciales (OSE): entidades públicas/privadas de los siguientes sectores de actividad: energía, transporte, sector bancario, infraestructuras del mercado financiero, sanidad, suministro y distribución de agua potable) y
• Proveedores de servicios digitales (DSP-Digital Service Providers): mercados en línea, motores de búsqueda en línea y servicios de computación en la nube.

Certinspect Register se encuentra entre las primeras empresas certificadas para realizar auditorías de seguridad cibernética según la Ley NIS. Durante las auditorías se comprueban aspectos como la gestión de la ciberseguridad, la protección de redes y sistemas informáticos, la ciberdefensa y la resiliencia de los servicios esenciales.

Para una oferta personalizada, por favor contáctenos.