La Directiva NIS2, en el artículo 6, punto 1, específicamente, define los “sistemas de red y de información” como:

• (a) una red de comunicaciones electrónicas tal como se define en el punto 1 del artículo 2 de la Directiva (UE) 2018/1972;
• (b) cualquier dispositivo o grupo de dispositivos interconectados o relacionados, en los que uno o varios realicen, mediante un programa, el tratamiento automatizado de datos digitales; o
• (c) los datos digitales almacenados, tratados, recuperados o transmitidos por los dispositivos a que se refieren las letras a) y b) a efectos de su funcionamiento, uso, protección y mantenimiento.

Esta definición abarca tres elementos principales:

• Las redes de comunicaciones electrónicas tradicionales, tal como las define la normativa de la UE.
• Dispositivos individuales o interconectados capaces de realizar el tratamiento automatizado de datos digitales, lo que incluye una amplia gama de dispositivos informáticos.
• Los propios datos digitales, abarcando sus diversos estados (almacenados, tratados, recuperados, transmitidos) y su conexión con el funcionamiento, uso, protección y mantenimiento de las redes y dispositivos mencionados anteriormente.

Esta definición exhaustiva garantiza que la Directiva NIS2 cubra la amplia gama de sistemas y datos fundamentales para las empresas y organizaciones modernas en diversos sectores. Comprender qué activos entran dentro de este perímetro es el primer paso para evaluar si su organización está sujeta a las obligaciones de cumplimiento de la NIS2 y cómo. Para profundizar en el marco general, también puede consultar cuál es el objetivo principal de la Directiva NIS2.

[Callforaction-NIS2-Footer]