Definición

NIS2

NIS2 (Directiva 2022/2555) es la directiva revisada de seguridad de redes e información de la UE, aplicable desde octubre 2024.

NIS2 distingue entidades "esenciales" e "importantes". Ambas enfrentan notificación obligatoria de incidente en 24 h, gestión de riesgo en cadena de suministro y responsabilidad del consejo.

Por qué importa

✓Sanciones hasta 10 M€ o 2 % del volumen global (esenciales) / 7 M€ o 1,4 % (importantes).
✓Responsabilidad personal del consejo.
✓Uso de IA que exfiltra datos regulados a un LLM externo es un incidente notificable.

Términos relacionados

EU AI Act
DORA
RGPD
DLP IA