NIS 2

NIS 2

NIS 2

Lista de verificación NIS2: ¿estamos realmente preparados?

23 de septiembre de 2025

Sigue nuestra guía paso a paso para realizar este análisis

El plazo para cumplir y alcanzar la conformidad con la directiva NIS2 se está acercando. Pronto se decidirá el destino de las empresas que hayan cumplido a tiempo con la normativa. Te encuentras en una encrucijada, pero no te preocupes, todavía estás a tiempo si sigues los procedimientos correctos para evitar sanciones realmente severas. Si empiezas a preguntarte cómo actuar, es necesario comenzar a realizar algunos pasos.

Las preguntas fundamentales que debes hacerte antes de emprender este complejo camino son:

Primer paso: ¿En qué tipología se encuadra mi empresa?

Hay que determinar si la empresa se encuentra dentro del área identificada como crítica o esencial por la NIS2 sobre la base de criterios específicos.

De hecho, la normativa reconoce dos macro categorías de sectores: Sectores de alta criticidad (también llamados Sujetos Esenciales) y otros sectores críticos (llamados Sujetos Importantes), 

Dependiendo de si la empresa pertenece a una categoría u otra, las posibles multas en caso de incumplimiento varían.

¿Cuáles son las sanciones si no se respeta la directiva?

Para los sujetos esenciales, el importe máximo de la multa es 10 millones de euros o el 2% de la facturación anual mundial (el valor más alto entre ambos).

Para los sujetos importantes, el importe máximo de la multa es 7 millones de euros o el 1.4% de la facturación anual mundial (el valor más alto entre ambos).

Segundo paso: Criterio de umbral dimensional

Como regla general, la NIS2 se aplica a todas las entidades de mediano y gran tamaño que operan en los sectores designados. La normativa abarca las empresas con más de 50 empleados y una facturación anual superior a 10 millones de euros (con excepciones para pymes en sectores críticos). Pero incluso una empresa pequeña, si proporciona un servicio considerado fundamental para el funcionamiento de un Estado miembro, podría estar sujeta a las obligaciones de la NIS2.

¿A quién se aplica la directiva NIS2 en Italia?

Si estás buscando una hoja de ruta para adaptarte a la NIS2, usa esta lista de verificación para una primera evaluación. Si respondes "Sí" a al menos una de las preguntas en las dos primeras secciones, es altamente probable que tu empresa esté sujeta a la directiva, por lo que debes apurarte a adaptarte lo antes posible para evitar sanciones.

Sección 1: Criterios sectoriales

  • ¿Mi organización es parte de uno de los siguientes sectores "esenciales"?

    • Energía (electricidad, gas, petróleo)

    • Transportes (aéreo, ferroviario, marítimo, por carretera)

    • Finanzas (bancos, infraestructuras de mercado)

    • Salud (hospitales, laboratorios, fabricantes farmacéuticos)

    • Gestión de aguas (potables y residuales)

    • Infraestructuras digitales (nube, centros de datos, DNS, IXP)

    • Administración pública central

    • Espacio

  • ¿Mi organización opera en uno de los siguientes sectores "importantes"?

    • Servicios postales y de mensajería

    • Gestión de residuos

    • Química (producción y distribución)

    • Alimentación (producción y distribución a gran escala)

    • Manufactura (dispositivos médicos, computadoras, vehículos)

    • Proveedores digitales (mercados, motores de búsqueda, redes sociales)

    • Investigación

Sección 2: Criterios excepcionales (independientes del tamaño)

  • ¿Mi organización es el único proveedor de un servicio esencial para el mantenimiento de actividades sociales o económicas críticas en un Estado miembro?
    [ ] Sí / [ ] No

  • ¿Una interrupción del servicio proporcionado por mi organización podría tener un impacto significativo en la seguridad pública, el orden público o la salud pública?
    [ ] Sí / [ ] No

  • ¿Mi organización es un proveedor de redes de comunicación electrónica pública o de servicios de comunicación electrónica accesibles al público?
    [ ] Sí / [ ] No

Sección 3: Criterio dimensional (a aplicar si se encuadra en un sector)

  • Si has respondido "Sí" a una de las preguntas en la Sección 1, verifica el tamaño de tu empresa:

    • Tenemos 50 o más empleados.

    • Tenemos una facturación anual superior a 10 millones de euros.

Si perteneces a un sector objetivo y superas el umbral dimensional (o te encuentras dentro de las excepciones), la NIS2 te afecta.

El siguiente paso: verificar la conformidad con la directiva NIS2 

Entender si estás dentro del alcance de aplicación de la NIS2 es solo el primer paso. El siguiente, y más importante, es iniciar un proceso de adecuación. 

Regístrate en nuestro webinar para obtener información. 30 minutos de tu tiempo pueden liberarte del riesgo de sanciones o de serios riesgos de seguridad estructural. Qué necesitas saber y cómo actuar de inmediato, un diálogo con expertos y protagonistas.

Lee también cómo se puede alcanzar la conformidad NIS2 sin perder meses y recursos


Sigue nuestra guía paso a paso para realizar este análisis

El plazo para cumplir y alcanzar la conformidad con la directiva NIS2 se está acercando. Pronto se decidirá el destino de las empresas que hayan cumplido a tiempo con la normativa. Te encuentras en una encrucijada, pero no te preocupes, todavía estás a tiempo si sigues los procedimientos correctos para evitar sanciones realmente severas. Si empiezas a preguntarte cómo actuar, es necesario comenzar a realizar algunos pasos.

Las preguntas fundamentales que debes hacerte antes de emprender este complejo camino son:

Primer paso: ¿En qué tipología se encuadra mi empresa?

Hay que determinar si la empresa se encuentra dentro del área identificada como crítica o esencial por la NIS2 sobre la base de criterios específicos.

De hecho, la normativa reconoce dos macro categorías de sectores: Sectores de alta criticidad (también llamados Sujetos Esenciales) y otros sectores críticos (llamados Sujetos Importantes), 

Dependiendo de si la empresa pertenece a una categoría u otra, las posibles multas en caso de incumplimiento varían.

¿Cuáles son las sanciones si no se respeta la directiva?

Para los sujetos esenciales, el importe máximo de la multa es 10 millones de euros o el 2% de la facturación anual mundial (el valor más alto entre ambos).

Para los sujetos importantes, el importe máximo de la multa es 7 millones de euros o el 1.4% de la facturación anual mundial (el valor más alto entre ambos).

Segundo paso: Criterio de umbral dimensional

Como regla general, la NIS2 se aplica a todas las entidades de mediano y gran tamaño que operan en los sectores designados. La normativa abarca las empresas con más de 50 empleados y una facturación anual superior a 10 millones de euros (con excepciones para pymes en sectores críticos). Pero incluso una empresa pequeña, si proporciona un servicio considerado fundamental para el funcionamiento de un Estado miembro, podría estar sujeta a las obligaciones de la NIS2.

¿A quién se aplica la directiva NIS2 en Italia?

Si estás buscando una hoja de ruta para adaptarte a la NIS2, usa esta lista de verificación para una primera evaluación. Si respondes "Sí" a al menos una de las preguntas en las dos primeras secciones, es altamente probable que tu empresa esté sujeta a la directiva, por lo que debes apurarte a adaptarte lo antes posible para evitar sanciones.

Sección 1: Criterios sectoriales

  • ¿Mi organización es parte de uno de los siguientes sectores "esenciales"?

    • Energía (electricidad, gas, petróleo)

    • Transportes (aéreo, ferroviario, marítimo, por carretera)

    • Finanzas (bancos, infraestructuras de mercado)

    • Salud (hospitales, laboratorios, fabricantes farmacéuticos)

    • Gestión de aguas (potables y residuales)

    • Infraestructuras digitales (nube, centros de datos, DNS, IXP)

    • Administración pública central

    • Espacio

  • ¿Mi organización opera en uno de los siguientes sectores "importantes"?

    • Servicios postales y de mensajería

    • Gestión de residuos

    • Química (producción y distribución)

    • Alimentación (producción y distribución a gran escala)

    • Manufactura (dispositivos médicos, computadoras, vehículos)

    • Proveedores digitales (mercados, motores de búsqueda, redes sociales)

    • Investigación

Sección 2: Criterios excepcionales (independientes del tamaño)

  • ¿Mi organización es el único proveedor de un servicio esencial para el mantenimiento de actividades sociales o económicas críticas en un Estado miembro?
    [ ] Sí / [ ] No

  • ¿Una interrupción del servicio proporcionado por mi organización podría tener un impacto significativo en la seguridad pública, el orden público o la salud pública?
    [ ] Sí / [ ] No

  • ¿Mi organización es un proveedor de redes de comunicación electrónica pública o de servicios de comunicación electrónica accesibles al público?
    [ ] Sí / [ ] No

Sección 3: Criterio dimensional (a aplicar si se encuadra en un sector)

  • Si has respondido "Sí" a una de las preguntas en la Sección 1, verifica el tamaño de tu empresa:

    • Tenemos 50 o más empleados.

    • Tenemos una facturación anual superior a 10 millones de euros.

Si perteneces a un sector objetivo y superas el umbral dimensional (o te encuentras dentro de las excepciones), la NIS2 te afecta.

El siguiente paso: verificar la conformidad con la directiva NIS2 

Entender si estás dentro del alcance de aplicación de la NIS2 es solo el primer paso. El siguiente, y más importante, es iniciar un proceso de adecuación. 

Regístrate en nuestro webinar para obtener información. 30 minutos de tu tiempo pueden liberarte del riesgo de sanciones o de serios riesgos de seguridad estructural. Qué necesitas saber y cómo actuar de inmediato, un diálogo con expertos y protagonistas.

Lee también cómo se puede alcanzar la conformidad NIS2 sin perder meses y recursos


Sigue nuestra guía paso a paso para realizar este análisis

El plazo para cumplir y alcanzar la conformidad con la directiva NIS2 se está acercando. Pronto se decidirá el destino de las empresas que hayan cumplido a tiempo con la normativa. Te encuentras en una encrucijada, pero no te preocupes, todavía estás a tiempo si sigues los procedimientos correctos para evitar sanciones realmente severas. Si empiezas a preguntarte cómo actuar, es necesario comenzar a realizar algunos pasos.

Las preguntas fundamentales que debes hacerte antes de emprender este complejo camino son:

Primer paso: ¿En qué tipología se encuadra mi empresa?

Hay que determinar si la empresa se encuentra dentro del área identificada como crítica o esencial por la NIS2 sobre la base de criterios específicos.

De hecho, la normativa reconoce dos macro categorías de sectores: Sectores de alta criticidad (también llamados Sujetos Esenciales) y otros sectores críticos (llamados Sujetos Importantes), 

Dependiendo de si la empresa pertenece a una categoría u otra, las posibles multas en caso de incumplimiento varían.

¿Cuáles son las sanciones si no se respeta la directiva?

Para los sujetos esenciales, el importe máximo de la multa es 10 millones de euros o el 2% de la facturación anual mundial (el valor más alto entre ambos).

Para los sujetos importantes, el importe máximo de la multa es 7 millones de euros o el 1.4% de la facturación anual mundial (el valor más alto entre ambos).

Segundo paso: Criterio de umbral dimensional

Como regla general, la NIS2 se aplica a todas las entidades de mediano y gran tamaño que operan en los sectores designados. La normativa abarca las empresas con más de 50 empleados y una facturación anual superior a 10 millones de euros (con excepciones para pymes en sectores críticos). Pero incluso una empresa pequeña, si proporciona un servicio considerado fundamental para el funcionamiento de un Estado miembro, podría estar sujeta a las obligaciones de la NIS2.

¿A quién se aplica la directiva NIS2 en Italia?

Si estás buscando una hoja de ruta para adaptarte a la NIS2, usa esta lista de verificación para una primera evaluación. Si respondes "Sí" a al menos una de las preguntas en las dos primeras secciones, es altamente probable que tu empresa esté sujeta a la directiva, por lo que debes apurarte a adaptarte lo antes posible para evitar sanciones.

Sección 1: Criterios sectoriales

  • ¿Mi organización es parte de uno de los siguientes sectores "esenciales"?

    • Energía (electricidad, gas, petróleo)

    • Transportes (aéreo, ferroviario, marítimo, por carretera)

    • Finanzas (bancos, infraestructuras de mercado)

    • Salud (hospitales, laboratorios, fabricantes farmacéuticos)

    • Gestión de aguas (potables y residuales)

    • Infraestructuras digitales (nube, centros de datos, DNS, IXP)

    • Administración pública central

    • Espacio

  • ¿Mi organización opera en uno de los siguientes sectores "importantes"?

    • Servicios postales y de mensajería

    • Gestión de residuos

    • Química (producción y distribución)

    • Alimentación (producción y distribución a gran escala)

    • Manufactura (dispositivos médicos, computadoras, vehículos)

    • Proveedores digitales (mercados, motores de búsqueda, redes sociales)

    • Investigación

Sección 2: Criterios excepcionales (independientes del tamaño)

  • ¿Mi organización es el único proveedor de un servicio esencial para el mantenimiento de actividades sociales o económicas críticas en un Estado miembro?
    [ ] Sí / [ ] No

  • ¿Una interrupción del servicio proporcionado por mi organización podría tener un impacto significativo en la seguridad pública, el orden público o la salud pública?
    [ ] Sí / [ ] No

  • ¿Mi organización es un proveedor de redes de comunicación electrónica pública o de servicios de comunicación electrónica accesibles al público?
    [ ] Sí / [ ] No

Sección 3: Criterio dimensional (a aplicar si se encuadra en un sector)

  • Si has respondido "Sí" a una de las preguntas en la Sección 1, verifica el tamaño de tu empresa:

    • Tenemos 50 o más empleados.

    • Tenemos una facturación anual superior a 10 millones de euros.

Si perteneces a un sector objetivo y superas el umbral dimensional (o te encuentras dentro de las excepciones), la NIS2 te afecta.

El siguiente paso: verificar la conformidad con la directiva NIS2 

Entender si estás dentro del alcance de aplicación de la NIS2 es solo el primer paso. El siguiente, y más importante, es iniciar un proceso de adecuación. 

Regístrate en nuestro webinar para obtener información. 30 minutos de tu tiempo pueden liberarte del riesgo de sanciones o de serios riesgos de seguridad estructural. Qué necesitas saber y cómo actuar de inmediato, un diálogo con expertos y protagonistas.

Lee también cómo se puede alcanzar la conformidad NIS2 sin perder meses y recursos


Sigue nuestra guía paso a paso para realizar este análisis

El plazo para cumplir y alcanzar la conformidad con la directiva NIS2 se está acercando. Pronto se decidirá el destino de las empresas que hayan cumplido a tiempo con la normativa. Te encuentras en una encrucijada, pero no te preocupes, todavía estás a tiempo si sigues los procedimientos correctos para evitar sanciones realmente severas. Si empiezas a preguntarte cómo actuar, es necesario comenzar a realizar algunos pasos.

Las preguntas fundamentales que debes hacerte antes de emprender este complejo camino son:

Primer paso: ¿En qué tipología se encuadra mi empresa?

Hay que determinar si la empresa se encuentra dentro del área identificada como crítica o esencial por la NIS2 sobre la base de criterios específicos.

De hecho, la normativa reconoce dos macro categorías de sectores: Sectores de alta criticidad (también llamados Sujetos Esenciales) y otros sectores críticos (llamados Sujetos Importantes), 

Dependiendo de si la empresa pertenece a una categoría u otra, las posibles multas en caso de incumplimiento varían.

¿Cuáles son las sanciones si no se respeta la directiva?

Para los sujetos esenciales, el importe máximo de la multa es 10 millones de euros o el 2% de la facturación anual mundial (el valor más alto entre ambos).

Para los sujetos importantes, el importe máximo de la multa es 7 millones de euros o el 1.4% de la facturación anual mundial (el valor más alto entre ambos).

Segundo paso: Criterio de umbral dimensional

Como regla general, la NIS2 se aplica a todas las entidades de mediano y gran tamaño que operan en los sectores designados. La normativa abarca las empresas con más de 50 empleados y una facturación anual superior a 10 millones de euros (con excepciones para pymes en sectores críticos). Pero incluso una empresa pequeña, si proporciona un servicio considerado fundamental para el funcionamiento de un Estado miembro, podría estar sujeta a las obligaciones de la NIS2.

¿A quién se aplica la directiva NIS2 en Italia?

Si estás buscando una hoja de ruta para adaptarte a la NIS2, usa esta lista de verificación para una primera evaluación. Si respondes "Sí" a al menos una de las preguntas en las dos primeras secciones, es altamente probable que tu empresa esté sujeta a la directiva, por lo que debes apurarte a adaptarte lo antes posible para evitar sanciones.

Sección 1: Criterios sectoriales

  • ¿Mi organización es parte de uno de los siguientes sectores "esenciales"?

    • Energía (electricidad, gas, petróleo)

    • Transportes (aéreo, ferroviario, marítimo, por carretera)

    • Finanzas (bancos, infraestructuras de mercado)

    • Salud (hospitales, laboratorios, fabricantes farmacéuticos)

    • Gestión de aguas (potables y residuales)

    • Infraestructuras digitales (nube, centros de datos, DNS, IXP)

    • Administración pública central

    • Espacio

  • ¿Mi organización opera en uno de los siguientes sectores "importantes"?

    • Servicios postales y de mensajería

    • Gestión de residuos

    • Química (producción y distribución)

    • Alimentación (producción y distribución a gran escala)

    • Manufactura (dispositivos médicos, computadoras, vehículos)

    • Proveedores digitales (mercados, motores de búsqueda, redes sociales)

    • Investigación

Sección 2: Criterios excepcionales (independientes del tamaño)

  • ¿Mi organización es el único proveedor de un servicio esencial para el mantenimiento de actividades sociales o económicas críticas en un Estado miembro?
    [ ] Sí / [ ] No

  • ¿Una interrupción del servicio proporcionado por mi organización podría tener un impacto significativo en la seguridad pública, el orden público o la salud pública?
    [ ] Sí / [ ] No

  • ¿Mi organización es un proveedor de redes de comunicación electrónica pública o de servicios de comunicación electrónica accesibles al público?
    [ ] Sí / [ ] No

Sección 3: Criterio dimensional (a aplicar si se encuadra en un sector)

  • Si has respondido "Sí" a una de las preguntas en la Sección 1, verifica el tamaño de tu empresa:

    • Tenemos 50 o más empleados.

    • Tenemos una facturación anual superior a 10 millones de euros.

Si perteneces a un sector objetivo y superas el umbral dimensional (o te encuentras dentro de las excepciones), la NIS2 te afecta.

El siguiente paso: verificar la conformidad con la directiva NIS2 

Entender si estás dentro del alcance de aplicación de la NIS2 es solo el primer paso. El siguiente, y más importante, es iniciar un proceso de adecuación. 

Regístrate en nuestro webinar para obtener información. 30 minutos de tu tiempo pueden liberarte del riesgo de sanciones o de serios riesgos de seguridad estructural. Qué necesitas saber y cómo actuar de inmediato, un diálogo con expertos y protagonistas.

Lee también cómo se puede alcanzar la conformidad NIS2 sin perder meses y recursos


SOLICITA UNA DEMO

Obten, mantén y valora las certificaciones ISO.

Solicita Información

SOLICITA UNA DEMO

Obten, mantén y valora las certificaciones ISO.

Solicita Información

SOLICITA UNA DEMO

Obten, mantén y valora las certificaciones ISO.

Solicita Información

SOLICITA UNA DEMO

Obten, mantén y valora las certificaciones ISO.

Solicita Información

Logra, mantén y aprovecha las certificaciones ISO.

Producto

Logre el cumplimiento

Mantén el cumplimiento

Desbloquea nuevos negocios

Centro de Ayuda

Historias de Clientes

Blog

Acerca de

Precios

Copyright ©2024 Complaion. Todos los derechos reservados.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milán.
PEC: part@pec.it, Capital Social: €17.017,18, REA MI-2690509.

Política del Sistema de Gestión

Política de Privacidad

Política de Cookies

Política de Seguridad de la Información

Logra, mantén y aprovecha las certificaciones ISO.

Producto

Logre el cumplimiento

Mantén el cumplimiento

Desbloquea nuevos negocios

Centro de Ayuda

Historias de Clientes

Blog

Acerca de

Precios

Copyright ©2024 Complaion. Todos los derechos reservados.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milán.
PEC: part@pec.it, Capital Social: €17.017,18, REA MI-2690509.

Política del Sistema de Gestión

Política de Privacidad

Política de Cookies

Política de Seguridad de la Información

Logra, mantén y aprovecha las certificaciones ISO.

Producto

Logre el cumplimiento

Mantén el cumplimiento

Desbloquea nuevos negocios

Centro de Ayuda

Historias de Clientes

Blog

Acerca de

Precios

Copyright ©2024 Complaion. Todos los derechos reservados.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milán.
PEC: part@pec.it, Capital Social: €17.017,18, REA MI-2690509.

Política del Sistema de Gestión

Política de Privacidad

Política de Cookies

Política de Seguridad de la Información

Logra, mantén y aprovecha las certificaciones ISO.

Producto

Logre el cumplimiento

Mantén el cumplimiento

Desbloquea nuevos negocios

Centro de Ayuda

Historias de Clientes

Blog

Acerca de

Precios

Copyright ©2024 Complaion. Todos los derechos reservados.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milán.
PEC: part@pec.it, Capital Social: €17.017,18, REA MI-2690509.

Política del Sistema de Gestión

Política de Privacidad

Política de Cookies

Política de Seguridad de la Información