{"id":17257,"date":"2025-03-06T14:00:41","date_gmt":"2025-03-06T13:00:41","guid":{"rendered":"https:\/\/edorteam.com\/normativa-nis2-obligacions-i-requisits-per-a-empreses\/"},"modified":"2026-05-04T17:34:32","modified_gmt":"2026-05-04T15:34:32","slug":"normativa-nis2-obligacions-i-requisits-per-a-empreses","status":"publish","type":"page","link":"https:\/\/nova.edorteam.com\/ca\/normativa-nis2-obligacions-i-requisits-per-a-empreses\/","title":{"rendered":"Normativa NIS2: obligacions i requisits per a empreses"},"content":{"rendered":"

Normativa NIS2: la teva empresa est\u00e0 preparada per complir amb la directiva europea?<\/h2>\n<\/div><\/div>

La Directiva NIS2 obliga empreses de sectors essencials<\/strong> a adoptar mesures avan\u00e7ades de protecci\u00f3 i gesti\u00f3 de riscos. A Espanya aix\u00f2 significa que milers d'empreses s'han d'adaptar a nous requisits<\/strong> de seguretat, gesti\u00f3 de riscos i notificaci\u00f3 d'incidents. <\/p>\n<\/div><\/div>

Empreses obligades NIS2<\/a><\/div>
T&apos;ajudem a complir amb la NIS2<\/a><\/div><\/div>
\"Directiva<\/span><\/div><\/div><\/div><\/div>
\"Directiva<\/span><\/div>

Les organitzacions incloses en aquestes categories han d'implementar noves mesures de seguretat i preparar-se per a estrictes auditories de ciberseguretat per complir la Normativa NIS2.<\/h3>\n<\/div><\/div>
<\/div><\/div><\/div>

Quines empreses han de complir amb la Normativa NIS2?<\/h2>\n

La NIS2 amplia l'\u00e0mbit d'aplicaci\u00f3 de la normativa anterior (NIS1), incloent-hi m\u00e9s sectors i empreses. Hi ha dues categories principals d'entitats afectades:<\/p>\n<\/div><\/div><\/div><\/div>

Sectors d'alta criticitat<\/h3>\n

Empreses amb m\u00e9s de 250 treballadors<\/strong> o un volum de negocis anual superior a 50 milions d'euros<\/strong> que operin als sectors cr\u00edtics:<\/p>\n

\u26a1 Energia<\/p>\n

\ud83c\udfe6 Banca i infraestructures financeres<\/p>\n

\ud83c\udfe5 Sector sanitari<\/p>\n

\ud83d\ude86 Transport<\/p>\n

\ud83d\udce1 Infraestructura digital<\/p>\n

\ud83d\udca7 Aigua potable i sanejament<\/p>\n

\ud83c\udfdb Administraci\u00f3 p\u00fablica<\/p>\n

\ud83d\udedc Prove\u00efdors de serveis TIC<\/p>\n

\ud83d\ude80 Espai<\/p>\n<\/div><\/div><\/div>

Altres sectors cr\u00edtics (ampliaci\u00f3 NIS2)<\/h3>\n

Empreses amb m\u00e9s de 50 empleats<\/strong> o ingressos superiors a 10 milions d'euros<\/strong> , que operin en sectors estrat\u00e8gics com:<\/p>\n

\ud83d\udd2c Investigaci\u00f3 i desenvolupament<\/p>\n

\ud83e\uddea Ind\u00fastria qu\u00edmica<\/p>\n

\ud83c\udf7d Producci\u00f3 i distribuci\u00f3 d'aliments<\/p>\n

\ud83d\udce6 Serveis postals i de missatgeria<\/p>\n

\ud83d\udcbb Prove\u00efdors de serveis digitals<\/p>\n

\ud83c\udfed Fabricaci\u00f3 industrial<\/p>\n

\u267b\ufe0f Gesti\u00f3 de residus<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div>

Obligacions de la Normativa NIS2 per a empreses<\/h2>\n<\/div><\/div>

L'incompliment de la normativa pot comportar multes de fins a 10 milions d'euros o el 2% de la facturaci\u00f3 global,<\/strong> aplicant-se la m\u00e9s gran de totes dues.<\/p>\n<\/div><\/div><\/div>

\uf002<\/span><\/span><\/div>

Gesti\u00f3 de riscos de ciberseguretat a l'empresa<\/h3>

Identificaci\u00f3 i mitigaci\u00f3 d\u00b4amenaces digitals.<\/p>\n<\/div><\/div><\/div><\/div>

\uf110<\/span><\/span><\/div>

Pla de continu\u00eftat i recuperaci\u00f3<\/h3>

Implementaci\u00f3 de c\u00f2pies de seguretat i protocols davant de desastres.<\/p>\n<\/div><\/div><\/div><\/div><\/div>

\uf0c1<\/span><\/span><\/div>

Protecci\u00f3 de la cadena de subministrament<\/h3>

Avaluaci\u00f3 de riscos amb prove\u00efdors i tercers.<\/p>\n<\/div><\/div><\/div><\/div>

\uf577<\/span><\/span><\/div>

Supervisi\u00f3 i control d'accessos<\/h3>

Seguretat en xarxes, contrasenyes i autenticaci\u00f3 multifactor.<\/p>\n<\/div><\/div><\/div><\/div><\/div>

\uf0f3<\/span><\/span><\/div>

Notificaci\u00f3 d'incidents de ciberseguretat<\/h3>

Comunicaci\u00f3 obligat\u00f2ria de ciberatacs en un termini de 24 a 72 hores.<\/p>\n<\/div><\/div><\/div><\/div>

\uf51c<\/span><\/span><\/div>

Formaci\u00f3 en ciberseguretat<\/h3>

Capacitaci\u00f3 per a empleats i directius.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div>

Impacte de la NIS2 a la cadena de subministrament<\/h2>\n

La Directiva NIS2 t\u00e9 un impacte directe o indirecte a la majoria d'empreses. Si la teva empresa pertany a un dels sectors cr\u00edtics esmentats a dalt, encara que tingui menys de 50 empleats, \u00e9s probable que t'hagis d'adaptar<\/strong> per les teves relacions comercials amb clients o prove\u00efdors que s\u00ed que estan subjectes a la normativa. <\/p>\n<\/div><\/div>

\u27a1\ufe0f Empreses amb afectaci\u00f3 directa<\/h3>

Si la teva empresa compleix alguna d'aquestes condicions, has de complir les exig\u00e8ncies de la NIS2:<\/p>\n

\u2714 M\u00e9s de 50 treballadors<\/strong> i una facturaci\u00f3 superior a 10 milions d'euros<\/strong>.
\u2714 Pertinen\u00e7a a un sector estrat\u00e8gic o cr\u00edtic en ciberseguretat<\/strong> (energia, transport, sanitat, banca, etc.).
\u2714 Depend\u00e8ncia d'infraestructures digitals i serveis essencials<\/strong>.<\/p>\n<\/div><\/div><\/div><\/div>

\ud83d\udd17 Empreses amb afectaci\u00f3 indirecta (cadena de subministrament)<\/h3>

Si treballes amb empreses que han de complir amb la NIS2 (prove\u00efdors, partners, clients en sectors regulats), \u00e9s possible que:<\/p>\n