El Diario Oficial de la Unión Europea publica el reglamento DORA y la directiva NIS 2

27-12-2022 — AR/2022/152

Ambas normas nacieron con el objetivo de armonizar los requisitos de seguridad, definir un marco de gestión de riesgos y de obligaciones sectoriales, y de mejorar la resiliencia y las capacidades de respuesta a incidentes, en materia tecnológica.

El Diario Oficial de la Unión Europea del 27-12-2022 recoge dos normas de gran relevancia para el sector financiero:

  • el Reglamento (UE) 2022/2554,1 sobre la resiliencia operativa digital del sector financiero, conocido como DORA (siglas inglesas de Digital Operational Resilience Act).
  • la Directiva (UE) 2022/2555,2 conocida como NIS 2 (por ser la segunda directiva sobre network and information security), sobre medidas para lograr un elevado nivel común de ciberseguridad en la Unión Europea (UE).

Recordamos lo esencial de estas dos nuevas normas.

Reglamento DORA

La finalidad principal de este reglamento es crear un marco armonizado en la UE sobre resiliencia operativa digital en el sector financiero para prevenir y mitigar las ciberamenazas que sufran entidades financieras, bancos compañías de seguros, proveedores de servicios de criptoactivos, compañías de inversión y el resto de partes interesadas.

Entra en vigor a los 20 días de su publicación y será aplicable 24 meses después, es decir, en enero de 2025.

Directiva NIS 2

Esta directiva reemplaza a la directiva NIS 1 (Directiva (UE) 2016/1148) y requiere implantar mayores medidas de seguridad y más fuertes en los sectores críticos del sector público y del privado.

Afecta sobre todo a medianas y grandes empresas y amplía el ámbito de aplicación a otros sectores (la NIS 1 solo se aplicaba a operadores de servicios esenciales).

Entra en vigor a los 20 días de su publicación y los Estados miembros tienen de plazo hasta el 17-10-2024 para trasponerla.

1 Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 y (UE) 2016/1011.
2 Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.º 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2).
Iniciativas relacionadas
Alertas Relacionadas
Documentos vinculados
Ámbitos
Más información