La Directiva NIS2 entró en vigor el 16 de enero de 2023, tras su publicación en el Diario Oficial de la Unión Europea. Sin embargo, es importante distinguir entre la entrada en vigor de una directiva y su aplicación concreta. Las directivas establecen objetivos que los Estados miembros de la UE deben alcanzar, pero dejan a cada país la libertad de implementarlas a través de sus propias leyes nacionales.

Plazo de implementación y revisión

Aunque la Directiva NIS2 entró en vigor en 2023, los Estados miembros de la UE tuvieron hasta el 17 de octubre de 2024 para transponerla a sus legislaciones nacionales. Este periodo de 21 meses entre la entrada en vigor y la fecha límite de transposición permitió a los países adaptar sus marcos normativos. Para las organizaciones que necesitan verificar su perímetro de aplicación e iniciar un proceso estructurado, el soporte de cumplimiento de la NIS2 de ISGroup cubre todo el proceso, desde el análisis de brechas hasta la implementación de las medidas requeridas.

La Comisión Europea procederá posteriormente a revisar periódicamente el funcionamiento de la directiva y presentará un informe al Parlamento Europeo y al Consejo, estando previsto el primer informe para el 17 de octubre de 2027. Este proceso de revisión garantiza que la directiva siga siendo pertinente y eficaz para abordar el panorama de la ciberseguridad en constante evolución. El texto completo puede consultarse en el documento oficial de la Directiva NIS2.

[Callforaction-NIS2-Footer]