Operación pequeña sin función crítica: NIS2 no aplica por defecto. Si el negocio crece a tamaño mediano o se convierte en proveedor crítico, la directiva pasaría a aplicar.
Lo que tendrías que tener resuelto
Aunque NIS2 no aplique formalmente, las prácticas básicas de ciberseguridad (MFA, backups, formación) son recomendables para cualquier organización y constituyen due diligence frente a riesgos comerciales y reputacionales.
Esto es solo una de tus áreas.
Un profesional puede darte el mapa completo —todas tus obligaciones— y ayudarte a cumplirlas. Déjanos tus datos y te contacta.
Resultado orientativo según tus respuestas, con base en NIS2 — Árbol de evaluación de aplicabilidad y obligaciones (1.0.0). No sustituye al asesoramiento jurídico profesional. Puedes guardar o compartir el enlace de esta página: contiene tu resultado.