Hoy la ciberseguridad es una de las piezas estructurales de la infraestructura digital. Su misión central es limitar las vulnerabilidades de Internet conservando sus ventajas tecnológicas y de soporte de la sociedad digital. Para actualizar el marco normativo en el Derecho digital europeo ha sido aprobada la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (Directiva SRI2 o NIS2). La primera Directiva NIS1, adoptada en 2016, pretendía ofrecer un elevado nivel común de ciberseguridad en todos los Estados miembros, pero resultó difícil de aplicar. La nueva Directiva NIS2 responde a las nuevas amenazas planteadas por la transformación digital y el aumento general de los ciberataques, y lo lleva a cabo intensificando los requisitos de seguridad, incluyendo la seguridad de la cadena de suministro, y establece medidas de supervisión pública más estrictas. En este artículo analizaremos las principales innovaciones de este instrumento normativo.

—

Cybersecurity in European digital law: new provisions of the NIS2 Directive

Today, cybersecurity is one of the building blocks of the digital infrastructure. Its central mission is to limit the vulnerabilities of the Internet while preserving its technological and support advantages for the digital society. To update the regulatory framework in European digital law, Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures to ensure a high common level of cybersecurity throughout the Union (SRI2 or NIS2 Directive) has been adopted. The first NIS1 Directive, adopted in 2016, aimed to provide a high common level of cybersecurity across all Member States, but proved difficult to implement. The new NIS2 Directive responds to the new threats posed by the digital transformation and the general increase in cyber-attacks, and does so by intensifying security requirements, including supply chain security, and establishes stricter public oversight measures. In this paper we will analyze the main innovations of this regulatory instrument.