Seguimiento del proceso de transposición NIS 2

Todos los países de la Unión Europea (UE) deben incorporar la Directiva NIS 2 (Seguridad de las Redes y de la Información) a su legislación nacional antes de octubre de 2024.

Directivas europeas frente a Reglamentos

Diferencias entre directivas y reglamentos europeos

A Directiva europea y un Reglamento son ambos actos legislativos de la Unión Europea, pero funcionan de manera diferente. A Reglamento es directamente aplicable y exigible en todos los Estados miembros de la UE desde el momento de su entrada en vigor, sin necesidad de que los gobiernos nacionales adopten medidas adicionales. Tiene fuerza jurídica vinculante en toda la UE, lo que garantiza la uniformidad de las leyes en todos los Estados miembros. Por otra parte, un Directiva establece un objetivo que todos los países de la UE deben alcanzar, pero corresponde a cada país decidir cómo transponerla (aplicarla) a su legislación nacional. Las directivas no son de aplicación directa; para que entren en vigor es preciso aprobar legislación nacional en cada Estado miembro.

Transposición de las directivas a la legislación nacional

A la hora de transponer una Directiva, los países suelen seguir unos pasos comunes para garantizar el cumplimiento de los objetivos de la UE y, al mismo tiempo, ajustarse a los ordenamientos jurídicos nacionales. En primer lugar, el gobierno nacional elabora un proyecto de ley o modifica la legislación vigente para adaptarla a los requisitos de la directiva. Este proceso suele implicar consultas con las partes interesadas, incluidas las industrias, los organismos públicos y el público en general, para estudiar las implicaciones de la directiva. Una vez elaborado el proyecto, se somete a la estándarEstándar Especificación técnica, adoptada por un organismo de normalización reconocido, de aplicación repetida o continua, cuyo cumplimiento no es obligatorio y que es una de las siguientes (a) "norma internacional": norma adoptada por un organismo internacional de normalización; b) "norma europea": norma adoptada por un organismo europeo de normalización; c) "norma armonizada": norma europea adoptada sobre la base de una solicitud formulada por la Comisión para la aplicación de la legislación de armonización de la Unión; d) "norma nacional": norma adoptada por un organismo nacional de normalización - Definición según el artículo 2, punto 1, delReglamento (UE) nº 1025/2012 del Parlamento Europeo y del Consejo. procedimiento legislativo en el país, que puede incluir lecturas, debates y votaciones en el parlamento nacional. Una vez aprobada, la ley nueva o modificada se promulga oficialmente y entra en vigor, cumpliendo así los requisitos de la Directiva de la UE. La Comisión Europea supervisa el proceso de transposición para garantizar que todos los Estados miembros apliquen las directivas dentro del plazo especificado y de conformidad con la legislación de la UE.

Hasta la fecha, los países de la UE han logrado niveles desiguales de progreso y, en ocasiones, han adoptado enfoques diferentes para la transposición.

Pasos y opciones para los Estados miembros de la UE

El proceso de transposición es un paso complejo pero crucial para garantizar que se cumplan los objetivos de la Directiva NIS2 de mejorar la calidad de la información. ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; y resiliencia en toda la UE. Los Estados miembros disponen de un marco, pero también de la flexibilidad necesaria para adaptar la Directiva a sus necesidades nacionales específicas, lo que garantiza que la aplicación de la Directiva sea eficaz y se adapte a los contextos locales.
Aunque la NIS2 establece un marco, los Estados miembros disponen de cierta flexibilidad a la hora de aplicar determinados aspectos. Por ejemplo, pueden decidir las sanciones específicas por incumplimiento, la designación de autoridades competentes y la identificación de servicios y operadores esenciales. Los Estados miembros pueden optar por aplicar normas sectoriales específicas o requisitos adicionales más allá de los señalados en la NIS2 para responder a preocupaciones nacionales o mejorar la seguridad en sectores críticos.

Progreso actual en agosto de 2024

Estado miembroEstado de la transposiciónReferencia
Austria En curso Método Ley Trasposición4 de julio de 2024 - Consejo Nacional: Rechazo de la Ley de Seguridad de los Sistemas de Información
13 de junio de 2024 4129/A XXVII. GP - Initiativantrag: Moción relativa a una ley federal por la que se promulga una ley sobre redes e información
Ley de Seguridad del Sistema 2024 y por la que se modifican la Ley de Telecomunicaciones 2021 y la Ley de Telemática Sanitaria
Ley 2012.
Bélgica Completado Método Ley Trasposición17 de abril de 2024 - Publicación oficial: Belgisch Staatsblad Número: 2024/202344 Fecha de publicación: 2024-05-17 Página: 63179-63230
Bulgaria
Croacia Completado Método Ley Trasposición7 de febrero de 2024 - Publicación oficial: Narodne Novine Número: 14/2024 Fecha de publicación: 2024-02-07
Chipre
República Checa En curso Método Ley Trasposición25 de julio de 2024 - El proyecto de ley se envió a los diputados en forma impresa 
760/0. Entrada en vigor prevista a principios de 2025.
25 de agosto de 2022 - NÚKIB creó un sitio web nis2.nukib.cz
Dinamarca
Estonia
Finlandia
Francia
Alemania
Grecia
Hungría
Irlanda
Italia
Letonia
Lituania
Luxemburgo
Malta
Países Bajos
Polonia
Portugal
Rumanía
Eslovaquia
Eslovenia
España Completado Método: Identificación de las leyes existentesAgosto de 2024 - Guía CCN-STIC 892 "Perfil de Cumplimiento Específico para organizaciones en el ámbito de aplicación de la Directiva NIS2 (PCE-NIS2)"
Suecia

Obtener NIS 2 Cadena de suministro RiesgoRiesgo Se refiere al potencial de pérdida o perturbación causado por un incidente y debe expresarse como una combinación de la magnitud de dicha pérdida o perturbación y la probabilidad de que se produzca el incidente. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) Lista de control

Descargue nuestra lista gratuita de comprobación de riesgos en la cadena de suministro NIS2 para asegurarse de que su organización cumple las últimas normas de conformidad en materia de ciberseguridad sin esfuerzo.