Tu entidad es ADMINISTRACIÓN PÚBLICA sujeta a NIS2 como ENTIDAD ESENCIAL. Aplica el régimen completo de NIS2 combinado con las exigencias del Esquema Nacional de Seguridad (ENS — RD 311/2022) y la normativa específica de las AAPP en materia de ciberseguridad.
Lo que tendrías que tener resuelto
Las entidades públicas sujetas a NIS2 deben implementar el Esquema Nacional de Seguridad. Para administraciones centrales y organismos que tratan información crítica o servicios esenciales, el nivel requerido es ALTO con auditoría externa cada 2 años.
Doble cauce de notificación: CCN-CERT como CSIRT del sector público + autoridad NIS2 nacional. Plazos: 24h alerta temprana, 72h notificación completa, 1 mes informe final.
Cada entidad pública sujeta debe designar formalmente un responsable de ciberseguridad con autoridad delegada para implementar y supervisar el sistema de gestión de seguridad. Para AAPP grandes, este puesto suele recaer en el CISO o equivalente.
Esto es solo una de tus áreas.
Un profesional puede darte el mapa completo —todas tus obligaciones— y ayudarte a cumplirlas. Déjanos tus datos y te contacta.
Resultado orientativo según tus respuestas, con base en NIS2 — Árbol de evaluación de aplicabilidad y obligaciones (1.0.0). No sustituye al asesoramiento jurídico profesional. Puedes guardar o compartir el enlace de esta página: contiene tu resultado.