{"id":115886,"date":"2024-01-22T11:50:52","date_gmt":"2024-01-22T11:50:52","guid":{"rendered":"https:\/\/advisera.com\/articles\/reporting-obligations-nis2\/"},"modified":"2024-09-19T19:44:33","modified_gmt":"2024-09-19T19:44:33","slug":"obligaciones-de-notificacion-nis2","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/es\/articulos\/obligaciones-de-notificacion-nis2\/","title":{"rendered":"\u00bfCu\u00e1les son las obligaciones de notificaci\u00f3n seg\u00fan la NIS 2?"},"content":{"rendered":"

La Directiva NIS 2<\/a> (SRI 2) regula las obligaciones de notificaci\u00f3n en el art\u00edculo 23<\/a>, un art\u00edculo bastante largo y complejo. En cualquier caso, es imprescindible saber qu\u00e9 incidentes debe denunciar, a qui\u00e9n debe denunciarlos y c\u00f3mo debe hacerlo<\/p>\n

\n
La NIS2 exige que las entidades esenciales e importantes notifiquen los incidentes significativos al CSIRT o a la autoridad competente a trav\u00e9s de:<\/div>\n
\n
    \n
  • Una alerta temprana<\/li>\n
  • Una notificaci\u00f3n del incidente<\/li>\n
  • Un informe intermedio<\/li>\n
  • Un informe final<\/li>\n
  • Un informe de situaci\u00f3n<\/li>\n<\/ul>\n<\/div>\n<\/div>\n

    \u00bfQu\u00e9 es un incidente significativo seg\u00fan la NIS2?<\/h2>\n

    Seg\u00fan la NIS 2, un incidente es \u201ctodo hecho que comprometa la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o tratados, o los servicios ofrecidos por sistemas de redes y de informaci\u00f3n o accesibles a trav\u00e9s de ellos\u201d.<\/p>\n

    La NIS 2 solo exige que se notifiquen los incidentes significativos: define un incidente significativo como \u201ccualquier incidente que tenga un impacto significativo en la prestaci\u00f3n\u201d de los servicios que prestan las entidades esenciales e importantes, si:<\/p>\n

      \n
    • \u201ca) ha causado o puede causar graves perturbaciones operativas de los servicios o p\u00e9rdidas econ\u00f3micas para la entidad afectada;<\/li>\n
    • b) ha afectado o puede afectar a otras personas f\u00edsicas o jur\u00eddicas al causar perjuicios materiales o inmateriales considerables\u201d.<\/li>\n<\/ul>\n

      En el pre\u00e1mbulo de la NIS 2, el considerando (101) indica que \u201cIndicadores como la medida en que se ve afectado el funcionamiento del servicio, la duraci\u00f3n de un incidente o el n\u00famero de destinatarios de los servicios afectados podr\u00edan ser importantes a la hora de determinar si la perturbaci\u00f3n operativa del servicio es grave\u201d.<\/p>\n

      Aparte de esto, no se ha publicado ninguna directriz sobre lo que significar\u00eda una \u201cp\u00e9rdida econ\u00f3mica grave\u201d, o lo que ser\u00eda un \u201cperjuicio material o inmaterial considerable\u201d.<\/p>\n

      Tanto las entidades esenciales como las importantes est\u00e1n obligadas a notificar los incidentes significativos, mientras que no hay obligaci\u00f3n de notificar otro tipo de incidentes.<\/p>\n

      <\/div>