Skip to content
  LOGIN
    Enlaces rápidos

    nis2-logo

    DIRECTIVA NIS 2 (DIRECTIVA 2022/2555 DEL PARLAMENTO EUROPEO Y DEL CONSEJO)

    Es una normativa de la Unión Europea que se centra en mejorar la ciberseguridad en toda la región. Esta directiva actualiza y amplía la Directiva NIS original de 2016, con el objetivo de fortalecer la resiliencia de las infraestructuras críticas y los servicios digitales.

    PRINCIPALES ASPECTOS
    • 1. Ámbito de Aplicación Ampliado: Incluye más sectores y tipos de entidades, abarcando tanto medianas como grandes empresas de sectores críticos.
    • 2. Gestión de Riesgos: Las entidades deben notificar incidentes significativos en plazos específicos.
    • 3. Obligaciones de Notificación: Las entidades deben notificar incidentes significativos en plazos específicos.
      4. Clasificación de Entidades: Se clasifican las entidades en esenciales e importantes, con diferentes regímenes de supervisión y sanciones.
    • 5. Cadena de Suministro TIC: Las entidades deben considerar los riesgos asociados a su cadena de suministro de tecnologías de la información y comunicación.
    • 6. Divulgación Coordinada y Vulnerabilidades: Se promueve la divulgación coordinada de vulnerabilidades para mejorar la seguridad general.

    La Directiva NIS2 entró en vigor en enero del 2023 y los Estados miembros deben trasponerla a su legislación nacional antes del 17 de octubre del 2024.

    REQUISITOS

    La Directiva NIS2 establece varios requerimientos para el borrado seguro de datos, enfocándose en la protección de la información crítica y la ciberseguridad. Algunos aspectos consideran: 

    • 1. Medidas Técnicas y Organizativas: Las entidades deben implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos durante su ciclo de vida, incluyendo su eliminación segura.
    • 2. Destrucción de Datos: Los datos deben ser destruidos de manera que no puedan ser recuperados o reconstruidos. Esto puede incluir métodos como la desmagnetización, la sobrescritura de datos y la destrucción física de los dispositivos que almacenan la información.
    • 3. Políticas de Gestión de Datos: Las entidades deben desarrollar y mantener políticas claras y procedimientos documentados para la gestión y eliminación segura de datos. Estas políticas deben ser revisadas y actualizadas regularmente para asegurar su efectividad.
    • 4. Capacitación y Concientización: Es crucial que los empleados reciban capacitación adecuada sobre las políticas y procedimientos de eliminación segura de datos para garantizar su cumplimiento.
    • 5. Supervisión y Auditoría: Las entidades deben llevar a cabo auditorías y supervisiones periódicas para asegurar que las prácticas de eliminación de datos cumplan con los estándares establecidos por la NIS 2. 

    Estos requerimientos ayudan a garantizar que los datos críticos sean manejados y eliminados de manera segura, protegiendo así la infraestructura y los servicios esenciales.

    SOLUCIONES DE BLANCCO
    driver-eraser-new-logo-1
    file-eraser-new-logo
    lun-eraser-new-logo
    Recurso 3@2x-1
    Recurso 4@2x-1
    removable-media-new-logo
    virtual-machine-new-logo
    ALCANCES

    NIS2 aplica la implementación de controles de seguridad integrales y estrictos para reducir el riesgo y evitar daños de ciberseguridad en los sistemas y los datos.

    Las soluciones de seguridad de Blancco realizan el borrado seguro de información de manera 100% segura en cualquier dispositivo de almacenamiento de datos, ayudando a nuestros clientes a proteger los datos en equipo que sale de la custodia de la organización y a dar cumplimiento normativo y 100% auditable.

    SECTORES DE LA ECONOMÍA QUE APLICA
    sector-financiero-logo
    sector-gobierno-logo
    sector-telecomunicaciones-logo
    sector-salud-logo

     

    blancco-logo-picture