Ahorra un 60 % en tu plan anual.
Comenzar formación

Artículo 20

Gobernanza

1.   Los Estados miembros velarán por que los órganos de dirección de las entidades esenciales e importantes aprueben las medidas para la gestión de riesgos de ciberseguridad adoptadas por dichas entidades para dar cumplimiento al artículo 21, supervisen su puesta en práctica y respondan por el incumplimiento por parte de las entidades de dicho artículo.

La aplicación del presente apartado se entenderá sin perjuicio del Derecho nacional relativo a las normas sobre responsabilidad aplicables a las instituciones públicas, así como a la responsabilidad de los funcionarios públicos y los cargos electos o designados.

2.   Los Estados miembros garantizarán que los miembros de los órganos de dirección de las entidades esenciales e importantes deban asistir a formaciones y alentarán a estas entidades para que ofrezcan formaciones similares a sus empleados periódicamente al objeto de adquirir conocimientos y destrezas suficientes que les permitan detectar riesgos y evaluar las prácticas de gestión de riesgos de ciberseguridad y su repercusión en los servicios proporcionados por la entidad.

Preguntas frecuentes

Según la directiva NIS2, los directivos deben aprobar las medidas necesarias para manejar los riesgos de ciberseguridad en sus organizaciones, asegurarse de que se aplican correctamente y ser responsables en caso de incumplimiento; también supervisan la implementación para proteger los servicios y la información gestionada por la entidad, asegurando así la seguridad frente a posibles ataques cibernéticos que puedan afectarles directamente.
Sí, bajo la directiva NIS2, los miembros del equipo directivo en entidades esenciales e importantes tienen la obligación de participar en cursos y formación periódicos sobre ciberseguridad; estas sesiones proporcionan conocimientos básicos para identificar posibles amenazas y evaluar eficazmente las estrategias internas de gestión de riesgos digitales, garantizando la protección adecuada frente a amenazas informáticas.
Aunque la directiva NIS2 obliga directamente a los directivos, también anima claramente a que las organizaciones esenciales o importantes ofrezcan formación periódica en ciberseguridad a todos sus trabajadores, garantizando así que el personal adquiera habilidades suficientes y pueda identificar posibles amenazas cibernéticas antes de que provoquen daños o interrupciones en los servicios prestados por la organización.
La directiva NIS2 no modifica las reglas nacionales existentes sobre responsabilidad jurídica aplicable a instituciones públicas, funcionarios o cargos electos; esto significa que las responsabilidades jurídicas específicas y las consecuencias del incumplimiento por parte de funcionarios públicos siguen rigiéndose por la legislación nacional existente sin sufrir alteraciones debido a dicha directiva europea específica.

Formación NIS2

Comenzar formación

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!