Compliance Advisory
Compliance Advisory
Las cuestiones de cumplimiento normativo y gestión de riesgos son cada vez más actuales para las empresas y organizaciones. Con equipos y profesionales dedicados, Secursat ayuda a identificar las mejores soluciones operativas a implantar en respuesta a los nuevos requisitos para garantizar la Continuidad de Negocio.
El objetivo es acompañar la evolución de los procesos de seguridad física y más allá, hacia las nuevas cuestiones de digitalización, innovación, sostenibilidad y protección de datos, impuestas por el mercado y normativas como la Directiva NIS2 y el Reglamento DORA.
Definición de acciones, servicios, tiempo y costes para responder a cuestiones normativas, basada en la experiencia, los conocimientos y la profesionalidad.
El contexto normativo
El panorama europeo de la ciberseguridad, cuya espina dorsal está formada -desde este año- por la Directiva NIS2 y el Reglamento DORA en el mundo de las organizaciones financieras, pretende homogeneizar los esfuerzos de los Estados miembros y las empresas hacia una resiliencia operativa digital cada vez más eficaz.
La Directiva NIS2, transpuesta por el Decreto Legislativo 138/2024, y el Reglamento DORA, de aplicación directa, imponen a un gran número de empresas de sectores críticos obligaciones estrictas para una adecuada gestión de los riesgos cibernéticos.
¿Cuáles son las diferencias entre la Directiva NIS2 y el Reglamento DORA?
NIS2
La Directiva NIS 2 sustituyó a la anterior Directiva NIS introduciendo para los Estados miembros la novedad del criterio del tamaño para determinar las entidades que deben incluirse en su ámbito de aplicación. El decreto de conversión adoptado por el legislador nacional ya está teniendo efectos en las empresas italianas.
Entre los destinatarios se encuentran numerosos sectores considerados críticos para el marco socioeconómico de la Unión, entre ellos los proveedores de servicios digitales y los proveedores de servicios de seguridad gestionada.
Los principales requisitos que la norma introduce para identificar y mitigar riesgos y amenazas, y para garantizar un alto nivel de seguridad digital, encuentran respuestas operativas concretas en la preparación y aplicación de políticas de análisis de riesgos y seguridad de los sistemas de información, gestión de incidentes, continuidad de la actividad empresarial, seguridad de la cadena de suministro y protección de activos físicos.
DORA
El Reglamento DORA -lex specialis con respecto al NIS2- se dirige directamente a las entidades financieras, incluidos los bancos, las sociedades de inversión, las compañías de seguros y reaseguros y otras entidades, e incluye obligaciones estrictas para las cadenas de suministro de cada una de ellas.
El objetivo es armonizar la gestión de riesgos en toda la UE para las entidades del sector financiero, garantizando altos niveles de seguridad y mejorando la resistencia operativa de todo el sector. Serán las entidades financieras las que tendrán que adoptar medidas de seguridad específicas para prevenir el incumplimiento y evitar sanciones administrativas y posibles responsabilidades penales.
