CEOs, Consejeros y Ciberseguridad

CEOs, Consellers i Ciberseguretat

Celia Catalán

Com afecta el reglament DORA i la directiva europea NIS2

Dimarts que ve 9 d'abril de 2024 tindrà lloc l'esdeveniment on grans experts en lleis i ciberseguretat analitzaran les implicacions de la transposició de la legislació europea de ciberseguretat sobre empreses mitjanes i grans i sobre aquelles empreses més petites que treballen en el seu ecosistema.


El CEO, com a màxim responsable de la companyia (així com la resta dels consellers solidaris), ha de conèixer, a grans trets, les mesures que cal prendre, el roadmap de compliment i les greus implicacions que pot comportar l'incompliment de les mesures obligatòries. Estar al corrent d'aquest nou marc regulador, permetrà sol·licitar el desplegament i l'auditoria a l'alta direcció de la companyia.


D'una banda, DORA (Reglament de Resiliència Operativa Digital – Digital Operational Resilience Act) afecta totes les entitats mitjanes i grans vinculades amb el món de les finances o de les assegurances.
D'altra banda, NIS2 (Directiva sobre Xarxes i Seguretat de la informació 2 -Network and Information Security 2) és l'extensió de la primera fase que va tenir lloc el 2018 i afecta igualment mitjanes i grans empreses de multitud de sectors que es consideren rellevants o crítics per a un país: des del sector salut, o el transport, als mitjans de comunicació o lalimentació.
Totes les companyies que participin a la cadena de subministrament d'empreses afectades hauran de donar compte de les seves mesures de ciberseguretat (de fet, la directiva inclou expressament les que es consideren crítiques, amb independència de la seva mida) per la qual cosa, a la pràctica , es veuen afectades un nombre extensíssim d'empreses de totes les mides i sectors a tot Europa.


En definitiva, el 2024 la immensa majoria de les empreses hauran de revisar si estan preparades per complir aquestes normatives i aprofitar, en qualsevol cas, per comptar amb un pla director de seguretat, més o menys rigorós, en funció de la seva exposició i de les sancions que els siguin aplicables.


Si vols més informació, inscriu-te de manera gratuïta a l'esdeveniment on es repassaran els principals punts de la normativa i del reglament, els procediments a desplegar, els plans de formació per al seu compliment, etc. A més d'experts en advocacia i ciberseguretat, intervindran magistrats coneixedors de la matèria i associacions de consellers.

 

 

Tornar al bloc

Deixa un comentari

Tingueu en compte que els comentaris s'han d'aprovar abans que es publiquin.