NIS 2
NIS 2
NIS 2
¿Qué exige la NIS2 en materia de cadena de suministro (gestión de proveedores)?
29 de septiembre de 2025
Giacomo Cappeller es un Especialista en Cumplimiento y Auditor Líder, con una sólida formación en ciberseguridad, protección de datos y derecho. Graduado en Derecho y con un Máster Ejecutivo en Ciberseguridad y Protección de Datos obtenido en la 24ORE Business School, ha desarrollado competencias profundas en la gestión de riesgos TI, en el cumplimiento normativo y en los sistemas de gestión certificados.
Está cualificado como Auditor Líder para varios estándares internacionales (ISO 27001 para la seguridad de la información, ISO 22301 para la continuidad del negocio e ISO 9001 para la calidad), además de desempeñar el papel de Delegado de Protección de Datos (DPO).
Giacomo, ¿qué criterios debe considerar una empresa para entender si está sujeta al cumplimiento de las obligaciones de la NIS2?
Los criterios para entender si una organización se encuentra entre los sujetos esenciales o importantes según la NIS2 están definidos directamente por la propia directiva y las normativas de transposición. En particular, se refieren a la pertenencia a sectores considerados críticos o altamente críticos y, en algunos casos, a criterios de tamaño como el número de empleados o la facturación.
¿Cuáles son las áreas más críticas en las que generalmente se concentra la adecuación a la directiva?
Las áreas más críticas de adecuación a la NIS2 incluyen la gestión de riesgos y de incidentes de seguridad de la información, con obligaciones de comunicación adicionales para los sujetos incluidos en la directiva, además de la gestión de la cadena de suministro, ahora central en la seguridad de la información.
¿Qué riesgos concretos enfrenta una empresa que llega desprevenida a la entrada en vigor de la NIS2?
No estar listo puede conllevar sanciones significativas tanto a nivel económico como de interrupción de servicios y, obviamente, un gran riesgo de daño reputacional que puede inevitablemente afectar negativamente a la organización.
¿Cuánto pesa la gestión de proveedores y de la cadena de suministro en el cumplimiento de la NIS2?
La gestión de la cadena de suministro es un tema esencial para la directiva NIS2 y para la seguridad de la información en general. La normativa impone que se realicen verificaciones a los proveedores y esto implica que los sujetos esenciales e importantes deben asumir la responsabilidad también por posibles incumplimientos o problemas de seguridad que provengan de sus proveedores.
¿De qué manera la responsabilidad del alta dirección cambia el enfoque hacia la seguridad informática?
A nivel de responsabilidad de la alta dirección, la directiva NIS2 da un gran paso adelante respecto a todas las demás normativas en la materia, ya que prevé, por ejemplo, una formación específica para los miembros de los órganos administrativos directivos y, sobre todo, impone sanciones individuales y personales para estos sujetos en caso de incumplimientos respecto a las obligaciones normativas.
Además de evitar sanciones, ¿qué beneficios concretos puede aportar a la competitividad empresarial ser conforme a la NIS2?
Además del beneficio evidente de evitar sanciones, para la organización y para los órganos administrativos y directivos, la adecuación a la NIS2 puede favorecer un aumento de la resiliencia operativa y de los sistemas, además de dar a las empresas certificadas una importante ventaja competitiva. Se crea así un círculo virtuoso: resulta posible colaborar con clientes que se encuentran dentro del ámbito de la NIS2 y aumentar la confianza hacia sus propios clientes.
Regístrate a nuestro webinar para obtener información, 30 minutos de tu tiempo pueden ayudarte a evitar sanciones o riesgos graves para la seguridad estructural. Lo que necesitas saber y cómo actuar de inmediato, un diálogo con expertos y protagonistas.
Giacomo Cappeller es un Especialista en Cumplimiento y Auditor Líder, con una sólida formación en ciberseguridad, protección de datos y derecho. Graduado en Derecho y con un Máster Ejecutivo en Ciberseguridad y Protección de Datos obtenido en la 24ORE Business School, ha desarrollado competencias profundas en la gestión de riesgos TI, en el cumplimiento normativo y en los sistemas de gestión certificados.
Está cualificado como Auditor Líder para varios estándares internacionales (ISO 27001 para la seguridad de la información, ISO 22301 para la continuidad del negocio e ISO 9001 para la calidad), además de desempeñar el papel de Delegado de Protección de Datos (DPO).
Giacomo, ¿qué criterios debe considerar una empresa para entender si está sujeta al cumplimiento de las obligaciones de la NIS2?
Los criterios para entender si una organización se encuentra entre los sujetos esenciales o importantes según la NIS2 están definidos directamente por la propia directiva y las normativas de transposición. En particular, se refieren a la pertenencia a sectores considerados críticos o altamente críticos y, en algunos casos, a criterios de tamaño como el número de empleados o la facturación.
¿Cuáles son las áreas más críticas en las que generalmente se concentra la adecuación a la directiva?
Las áreas más críticas de adecuación a la NIS2 incluyen la gestión de riesgos y de incidentes de seguridad de la información, con obligaciones de comunicación adicionales para los sujetos incluidos en la directiva, además de la gestión de la cadena de suministro, ahora central en la seguridad de la información.
¿Qué riesgos concretos enfrenta una empresa que llega desprevenida a la entrada en vigor de la NIS2?
No estar listo puede conllevar sanciones significativas tanto a nivel económico como de interrupción de servicios y, obviamente, un gran riesgo de daño reputacional que puede inevitablemente afectar negativamente a la organización.
¿Cuánto pesa la gestión de proveedores y de la cadena de suministro en el cumplimiento de la NIS2?
La gestión de la cadena de suministro es un tema esencial para la directiva NIS2 y para la seguridad de la información en general. La normativa impone que se realicen verificaciones a los proveedores y esto implica que los sujetos esenciales e importantes deben asumir la responsabilidad también por posibles incumplimientos o problemas de seguridad que provengan de sus proveedores.
¿De qué manera la responsabilidad del alta dirección cambia el enfoque hacia la seguridad informática?
A nivel de responsabilidad de la alta dirección, la directiva NIS2 da un gran paso adelante respecto a todas las demás normativas en la materia, ya que prevé, por ejemplo, una formación específica para los miembros de los órganos administrativos directivos y, sobre todo, impone sanciones individuales y personales para estos sujetos en caso de incumplimientos respecto a las obligaciones normativas.
Además de evitar sanciones, ¿qué beneficios concretos puede aportar a la competitividad empresarial ser conforme a la NIS2?
Además del beneficio evidente de evitar sanciones, para la organización y para los órganos administrativos y directivos, la adecuación a la NIS2 puede favorecer un aumento de la resiliencia operativa y de los sistemas, además de dar a las empresas certificadas una importante ventaja competitiva. Se crea así un círculo virtuoso: resulta posible colaborar con clientes que se encuentran dentro del ámbito de la NIS2 y aumentar la confianza hacia sus propios clientes.
Regístrate a nuestro webinar para obtener información, 30 minutos de tu tiempo pueden ayudarte a evitar sanciones o riesgos graves para la seguridad estructural. Lo que necesitas saber y cómo actuar de inmediato, un diálogo con expertos y protagonistas.
Giacomo Cappeller es un Especialista en Cumplimiento y Auditor Líder, con una sólida formación en ciberseguridad, protección de datos y derecho. Graduado en Derecho y con un Máster Ejecutivo en Ciberseguridad y Protección de Datos obtenido en la 24ORE Business School, ha desarrollado competencias profundas en la gestión de riesgos TI, en el cumplimiento normativo y en los sistemas de gestión certificados.
Está cualificado como Auditor Líder para varios estándares internacionales (ISO 27001 para la seguridad de la información, ISO 22301 para la continuidad del negocio e ISO 9001 para la calidad), además de desempeñar el papel de Delegado de Protección de Datos (DPO).
Giacomo, ¿qué criterios debe considerar una empresa para entender si está sujeta al cumplimiento de las obligaciones de la NIS2?
Los criterios para entender si una organización se encuentra entre los sujetos esenciales o importantes según la NIS2 están definidos directamente por la propia directiva y las normativas de transposición. En particular, se refieren a la pertenencia a sectores considerados críticos o altamente críticos y, en algunos casos, a criterios de tamaño como el número de empleados o la facturación.
¿Cuáles son las áreas más críticas en las que generalmente se concentra la adecuación a la directiva?
Las áreas más críticas de adecuación a la NIS2 incluyen la gestión de riesgos y de incidentes de seguridad de la información, con obligaciones de comunicación adicionales para los sujetos incluidos en la directiva, además de la gestión de la cadena de suministro, ahora central en la seguridad de la información.
¿Qué riesgos concretos enfrenta una empresa que llega desprevenida a la entrada en vigor de la NIS2?
No estar listo puede conllevar sanciones significativas tanto a nivel económico como de interrupción de servicios y, obviamente, un gran riesgo de daño reputacional que puede inevitablemente afectar negativamente a la organización.
¿Cuánto pesa la gestión de proveedores y de la cadena de suministro en el cumplimiento de la NIS2?
La gestión de la cadena de suministro es un tema esencial para la directiva NIS2 y para la seguridad de la información en general. La normativa impone que se realicen verificaciones a los proveedores y esto implica que los sujetos esenciales e importantes deben asumir la responsabilidad también por posibles incumplimientos o problemas de seguridad que provengan de sus proveedores.
¿De qué manera la responsabilidad del alta dirección cambia el enfoque hacia la seguridad informática?
A nivel de responsabilidad de la alta dirección, la directiva NIS2 da un gran paso adelante respecto a todas las demás normativas en la materia, ya que prevé, por ejemplo, una formación específica para los miembros de los órganos administrativos directivos y, sobre todo, impone sanciones individuales y personales para estos sujetos en caso de incumplimientos respecto a las obligaciones normativas.
Además de evitar sanciones, ¿qué beneficios concretos puede aportar a la competitividad empresarial ser conforme a la NIS2?
Además del beneficio evidente de evitar sanciones, para la organización y para los órganos administrativos y directivos, la adecuación a la NIS2 puede favorecer un aumento de la resiliencia operativa y de los sistemas, además de dar a las empresas certificadas una importante ventaja competitiva. Se crea así un círculo virtuoso: resulta posible colaborar con clientes que se encuentran dentro del ámbito de la NIS2 y aumentar la confianza hacia sus propios clientes.
Regístrate a nuestro webinar para obtener información, 30 minutos de tu tiempo pueden ayudarte a evitar sanciones o riesgos graves para la seguridad estructural. Lo que necesitas saber y cómo actuar de inmediato, un diálogo con expertos y protagonistas.
Giacomo Cappeller es un Especialista en Cumplimiento y Auditor Líder, con una sólida formación en ciberseguridad, protección de datos y derecho. Graduado en Derecho y con un Máster Ejecutivo en Ciberseguridad y Protección de Datos obtenido en la 24ORE Business School, ha desarrollado competencias profundas en la gestión de riesgos TI, en el cumplimiento normativo y en los sistemas de gestión certificados.
Está cualificado como Auditor Líder para varios estándares internacionales (ISO 27001 para la seguridad de la información, ISO 22301 para la continuidad del negocio e ISO 9001 para la calidad), además de desempeñar el papel de Delegado de Protección de Datos (DPO).
Giacomo, ¿qué criterios debe considerar una empresa para entender si está sujeta al cumplimiento de las obligaciones de la NIS2?
Los criterios para entender si una organización se encuentra entre los sujetos esenciales o importantes según la NIS2 están definidos directamente por la propia directiva y las normativas de transposición. En particular, se refieren a la pertenencia a sectores considerados críticos o altamente críticos y, en algunos casos, a criterios de tamaño como el número de empleados o la facturación.
¿Cuáles son las áreas más críticas en las que generalmente se concentra la adecuación a la directiva?
Las áreas más críticas de adecuación a la NIS2 incluyen la gestión de riesgos y de incidentes de seguridad de la información, con obligaciones de comunicación adicionales para los sujetos incluidos en la directiva, además de la gestión de la cadena de suministro, ahora central en la seguridad de la información.
¿Qué riesgos concretos enfrenta una empresa que llega desprevenida a la entrada en vigor de la NIS2?
No estar listo puede conllevar sanciones significativas tanto a nivel económico como de interrupción de servicios y, obviamente, un gran riesgo de daño reputacional que puede inevitablemente afectar negativamente a la organización.
¿Cuánto pesa la gestión de proveedores y de la cadena de suministro en el cumplimiento de la NIS2?
La gestión de la cadena de suministro es un tema esencial para la directiva NIS2 y para la seguridad de la información en general. La normativa impone que se realicen verificaciones a los proveedores y esto implica que los sujetos esenciales e importantes deben asumir la responsabilidad también por posibles incumplimientos o problemas de seguridad que provengan de sus proveedores.
¿De qué manera la responsabilidad del alta dirección cambia el enfoque hacia la seguridad informática?
A nivel de responsabilidad de la alta dirección, la directiva NIS2 da un gran paso adelante respecto a todas las demás normativas en la materia, ya que prevé, por ejemplo, una formación específica para los miembros de los órganos administrativos directivos y, sobre todo, impone sanciones individuales y personales para estos sujetos en caso de incumplimientos respecto a las obligaciones normativas.
Además de evitar sanciones, ¿qué beneficios concretos puede aportar a la competitividad empresarial ser conforme a la NIS2?
Además del beneficio evidente de evitar sanciones, para la organización y para los órganos administrativos y directivos, la adecuación a la NIS2 puede favorecer un aumento de la resiliencia operativa y de los sistemas, además de dar a las empresas certificadas una importante ventaja competitiva. Se crea así un círculo virtuoso: resulta posible colaborar con clientes que se encuentran dentro del ámbito de la NIS2 y aumentar la confianza hacia sus propios clientes.
Regístrate a nuestro webinar para obtener información, 30 minutos de tu tiempo pueden ayudarte a evitar sanciones o riesgos graves para la seguridad estructural. Lo que necesitas saber y cómo actuar de inmediato, un diálogo con expertos y protagonistas.
Obtén, mantén y potencia las certificaciones ISO.
Copyright ©2024 Complaion. Todos los derechos reservados.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milán.
PEC: part@pec.it, Capital Social: €17.017,18, REA MI-2690509.
Obtén, mantén y potencia las certificaciones ISO.
Copyright ©2024 Complaion. Todos los derechos reservados.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milán.
PEC: part@pec.it, Capital Social: €17.017,18, REA MI-2690509.
Obtén, mantén y potencia las certificaciones ISO.
Copyright ©2024 Complaion. Todos los derechos reservados.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milán.
PEC: part@pec.it, Capital Social: €17.017,18, REA MI-2690509.
Obtén, mantén y potencia las certificaciones ISO.
Copyright ©2024 Complaion. Todos los derechos reservados.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milán.
PEC: part@pec.it, Capital Social: €17.017,18, REA MI-2690509.