NIS2 zuzentaraua: ondorio tekniko eta legalak ETEentzat
NIS2 zuzentaraua (Network and Information Security Directive) zibersegurtasunaren arloko Europako lege-esparruaren eguneratze bat da, eta 2024ko urritik aurrera aplika daiteke. Zuzentarau honen helburua da zibersegurtasun-intzidentzien aurrean erantzuteko gaitasuna eta erresilientzia hobetzea sektore garrantzitsu eta funtsezkoetan: zerbitzu digitalen operadoreak, azpiegitura kritikoak, funtsezko zerbitzu-hornitzaileak, eta abar.
Enpresa txiki eta ertain askori ez die zuzenean eragiten tamainagatik, baina baliteke zeharka zenbait baldintza betetzera behartuta egotea sektore kritikoetan jarduteagatik edo zuzenean eragiten dion enpresa baten hornidura-katearen parte izateagatik.
NIS2 prestatzea eta ezagutzea abantaila da lehiakortasunean, eta enpresa-arriskuak kudeatzeko tresna giltzarria da egungo ingurune digitalean.
Tailer honetan, NIS2 zuzentaraua tamaina eta sektore ekonomiko desberdinetako enpresetan ezartzeak edo ez ezartzeak teorian eta, batez ere, operazioetan dituen ondorioen ikuspegi tekniko eta juridikoa eman nahi da.
Nori zuzendua
- Enpresa txiki eta ertainetako IT eta zibersegurtasuneko arduradunak.
- ETEen araudia eta legeak betetzeko taldeak.
- Hirugarrenei zerbitzu teknologikoak, hodeia, datu-zentroak eta funtsezko zerbitzuak ematen dizkieten enpresak.
- NIS2-k negozioan izan dezakeen eragina ulertu nahi duten zuzendari eta gerenteak.
Egitaraua
Zibersegurtasunaren hastapenak
- Zer da zibersegurtasuna?
- Zibersegurtasunaren egungo egoera (arriskuak, mehatxuak eta aukerak)
NIS2-ri buruzko sarrera teknikoa
- Beste araudi batzuekiko aldeak: Erantzukizuna, komunikazioa eta hornikuntza-katea
- Zibersegurtasunaren kultura NIS2n
- Sektore garrantzitsuak eta funtsezkoak: aplikazio-irizpideak
NIS2-ren baldintza teknikoak
- Gutxieneko zibersegurtasun-neurriak
- Intzidentzien, arriskuen eta jarraipenaren kudeaketa
- Epe zorrotzetan jakinarazteko betebeharra
- Hornidura-kateko zibersegurtasuna
NIS2ra egokitzeko antolamendu-neurriak
- Gobernantza eta lidergoa zibersegurtasunean
- Rolak eta erantzukizunak: CISO, DPO eta goi-zuzendaritza
- Politikak, prozedurak eta barne-kontrolak
- Arriskuen kudeaketa estrategia korporatiboan txertatzea
Ekintza-plana eta tresna praktikoak
- NIS2ra egokitzeko lehen urratsak
- Baliabide erabilgarriak: eskuliburuak, txantiloiak eta plataformak
Kafea eta networkinga
NIS2 beste araudi batzuekin mapatzea
- NIS2ra egokitzeko lehen urratsak
- Nola aprobetxatu lehendik dauden ziurtagiriak edo esparruak
NIS2ren lege-testuingurua
- Zer da zuzentarau bat eta nola ezartzen da lege-esparru nazionalean?
- Ezarpenaren egungo egoera Espainian
- Agintari eskudunak eta zehapen-araubidea
Betebehar juridiko eratorriak
- Betebehar formalak eta dokumentalak
- Zuzendaritzaren ardura
- Datuen babesa eta DBEOrekiko erlazioa
Arrisku legalak zein dira eta nola arindu
- Ez betetzearen eragina: zigorrak, ospea galtzea, zerbitzua etetea
- Intzidentzien kudeaketa legala: jakinarazpena, trazabilitatea, komunikazioa
- Hornitzaileekiko eta hirugarrenekiko kontratu-klausulak
Kasu praktikoa edo simulazioa
- Segurtasun-intzidentzia bat izan da, eta lege-erantzuna eman behar zaio
- Nola dokumentatu eta erantzun agintaritza eskudunari
Hizlariak
Ander Galisteo. Zibersegurtasun Industrialeko zuzendaria Cybertixen. Telematikan doktorea UC3Mn, MBA Quantic unibertsitatean, Engineering Technology masterra Houstongo Unibertsitatean, Telekomunikazio Ingeniaritzako masterra UNAVn, Telekomunikazio Sistemetako gradua UNAVen. Ingeniaritzako zuzendari ohia Dojo Fiven (AEB), irakasle gisa aritua Estatuko zein nazioarteko hainbat unibertsitatetan.
Jon Somocueto. Teknologia Berrien Saileko arduraduna BSK Legalean eta Fiskalean. Zuzenbidean lizentziatua Euskal Herriko Unibertsitatean. Euskal Herriko Unibertsitateko Enpresa Abokatutzako Masterra. Ziberzuzenbideko Masterra, UCAM - Murtziako San Antonio Unibertsitate Katolikoan. Gipuzkoako Abokatuen Elkargoko kide izan zen 2008an, eta Arabako Abokatuen Elkargoko kide 2010az geroztik.
