¿A quién afecta NIS2?
La clasificación con arreglo a la Directiva NIS2 (Directiva de Seguridad de las Redes y de la Información 2) sigue varias reglas clave. Las organizaciones se dividen en dos categorías principales.
1.Entidades Essential e Important
Las entidades se clasifican en función de su tamaño y sector de actividad.
A) Tamaño de la organización
👉 Entra automáticamente en NIS2:
- Medianas empresas (más de 50 empleados o facturación superior a 10 millones de euros)
- Grandes empresas (más de 250 empleados o facturación superior a 50 millones de euros)
Pueden incluirse empresas más pequeñas si operan en sectores críticos.
B) Sector de actividad
La directiva distingue dos tipos de sectores:
1️⃣ Sectores altamente críticos (entidades esenciales):
- Energía (electricidad, gas, petróleo)
- Transporte (aéreo, ferroviario, marítimo)
- Banca y mercados financieros
- Sanidad (hospitales, farmacia)
- Agua potable y aguas residuales
- Infraestructura digital (servicios en la nube, DNS, centros de datos)
- Administración pública
2️⃣ Otros sectores críticos (entidades importantes):
- Servicios postales y de mensajería
- Producción y distribución de alimentos
- Fabricación de productos químicos
- Fabricación de productos electrónicos
- Fabricación de maquinaria
- Fabricación de vehículos de transporte
- Gestión de residuos
- Investigación
2. Excepciones y casos especiales
- Las empresas más pequeñas (menos de 50 empleados) suelen quedar excluidas , a menos que formen parte de infraestructuras críticas o tengan un impacto significativo en la sociedad.
- Las organizaciones que prestan servicios públicos pueden tener reglamentos específicos.
¿Tienes alguna pregunta?
¡Ponte en contacto con nosotros!
El formulario se ha enviado correctamente.
Se ha producido un error al enviar el formulario. Por favor, compruebe de nuevo todos los campos del formulario.