Se retrasa la implementación de NIS2 y CER en los Países Bajos, ¿qué significa eso para usted?

Noticia | 23-10-2024 | 17:33

Las directivas NIS2 y CER están vigentes en la Unión Europea desde el 17 de octubre de 2024. En los Países Bajos no fue posible traducir a tiempo estas directivas de la UE a la legislación nacional. Se espera que las leyes nacionales, la Ley de Ciberseguridad (Cbw/NIS2) y la Ley de Resiliencia de Entidades Críticas (Wwke/CER), entren en vigor en el tercer trimestre de 2025.

Derechos y obligaciones

Hasta que las leyes entren en vigor, las organizaciones no tienen que cumplir con las obligaciones establecidas en la directiva. Las organizaciones tienen ciertos derechos en ciertos casos, debido al efecto directo de algunas disposiciones de la directiva NIS2.

directriz NIS2

La directriz NIS2 se implementa en la Ley de Ciberseguridad. Esta ley se aplicará a entidades esenciales e importantes. Entre el 17 de octubre de 2024 y la fecha de entrada en vigor de la Ley de Ciberseguridad, estas entidades tienen ciertos derechos, como recibir asistencia en caso de un incidente cibernético por parte de un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT). Para todas las entidades esenciales e importantes, las obligaciones de la Directiva NIS2 solo entrarán en vigor una vez que entre en vigor la Ley de Ciberseguridad.

Para las organizaciones que actualmente ya están cubiertas por la Ley de Seguridad de Sistemas de Información y Redes (Wbni), los derechos y obligaciones bajo esa ley seguirán aplicándose hasta que la Ley de Ciberseguridad entre en vigor y, por lo tanto, la Wbni sea derogada.

directiva CER

La Directiva CER se implementa en la Ley de Resiliencia de Entidades Críticas. Entre el 17 de octubre de 2024 y la fecha de entrada en vigor de esta ley No obligaciones para las organizaciones según la directiva CER. Estas obligaciones solo se aplican cuando la Ley de Resiliencia de Entidades Críticas entra en vigor y una organización es designada como entidad crítica. Después de esta designación, una entidad crítica tiene 10 meses para cumplir, por ejemplo, con el deber de diligencia y la obligación de informar según la Wwke.

Más información

Lea más sobre el período comprendido entre el 17 de octubre de 2024 y la fecha de entrada en vigor de la Ley de Ciberseguridad y la Ley de Resiliencia de Entidades Críticas en el carta a la cámara de representantes. Ver también el preguntas y respuestas sobre la directriz NIS2.

Mira a más información sobre cómo prepararse para la llegada de la Ley de Ciberseguridad y la Ley de Resiliencia de Entidades Críticas.

Escucha el desde el 17 de octubre NIS2 especial del ENTRAR! Podcast del NCSC.

Ver también

La Ley de Seguridad Cibernética (directriz Cbw/NIS2)

ttn-es-17

Muere el actor Tony Todd a los 69 años

La nueva variante MPOX también ha aparecido en EE. UU.

Jannik se sorprende incluso a sí mismo: “No creo que ganar así sea normal”

Seleccionador nacional Nagelsmann – "Muy buena agresividad."