NIS2 Zuzentarauaren Betetze
NIS2 Zuzentarauak EBko azpiegitura kritikoentzako zibersegurtasun eskakizunak ezartzen ditu. Ikusi nola laguntzen duen anonym.legal zure NIS2 betetze ahaleginetan.
Zer da NIS2 Zuzentaraua?
NIS2 Zuzentaraua (Zuzentarau 2022/2555) EBko zibersegurtasun marko eguneratua da, NIS1 ordezkatu zuena 2024ko urriaren 17an. 18 azpiegitura kritikoen artean zibersegurtasuna mantentzeko marko juridiko bateratua ezartzen du.
NIS2k lau arlo garrantzitsutan eskakizun zorrotzak ezartzen ditu: arrisku kudeaketa, enpresen erantzukizuna, txosten betebeharrak eta negozio jarraipena. Erakundeek segurtasun neurrien tekniko eta antolamenduzko egokiak inplementatu behar dituzte, datuen kriptografia eta pseudonimizazioa barne.
Gure Zerbitzatzen Ditugun Sektoreak
anonym.legal-ek sektore hauetako erakundeei laguntzen die sentikorra den datu babesteko:
Osasun Arloa
Ospitaleak, laborategiak, mediku gailuen fabrikatzaileak
Finantza Zerbitzuak
Bankuak, aseguruen, inbertsio enpresak
Azpiegitura Digitala
Hodei hornitzaileak, datu zentroak, DNS zerbitzuak
Administrazio Publikoa
Gobernu entitateak, zerbitzu publikoak
Energia
Elektrizitatea, olioa, gas, hidrogenoa
Garraioa
Hegazkin, tren, ur, bide garraioa
NIS2 Eskakizunak Laguntzen Ditugunak
Arrisku Kudeaketa
Arrisku ebaluazioak egin eta segurtasun neurrien egokiak inplementatu
Nola laguntzen dugun: PII detekzioak 285+ entitate mota sentikorren esposizioa identifikatzen du 48 hizkuntzatan
Datuen Kriptografia
Datu sentikorren kriptografia atsedenean eta garraioan
Nola laguntzen dugun: AES-256-GCM kriptografia gako pertsonalekin, TLS 1.2/1.3 komunikazio guztientzat
Pseudonimizazioa
Datu pertsonalak prozesatu, informazio gehigarririk gabe atxiki ezin daitezen
Nola laguntzen dugun: 5 anonimizazio metodo: Ordezkatu, Maskara, Ezabatu, Hash (SHA-256), Kriptografiatu (itzulgarri)
Sarbide Kontrola
Sistemetara eta datuetara sarbide politikak inplementatu
Nola laguntzen dugun: Zero-knowledge autentifikazioa (Argon2id + HKDF) — pasahitzak inoiz ez dira gailutik irteten
Incidenteei Erantzutea
Incidentak detektatzeko eta erantzuteko prozedurak ezarri
Nola laguntzen dugun: Logak prozesatzea, audit trailak eta betetze txosteneko gaitasunak
Hornidura Katearen Segurtasuna
Hirugarrenen hornitzaileetatik datozen segurtasun arriskuak ebaluatu eta kudeatu
Nola laguntzen dugun: EBko datuen egoitza (Alemania), ISO 27001 ziurtatutako azpiegitura, AEBetako hodei menpekotasunik gabe
Betetze Funtzio Garrantzitsuak
AES-256-GCM Kriptografia
Datu sentikorretarako militar mailako kriptografia. Gako pertsonalek soilik baimendutako alderdiek deskriptu dezakete.
Zero-Knowledge Autentifikazioa
Argon2id + HKDF gakoaren deribazioa. Zure pasahitza inoiz ez da zure gailutik irteten — guk ere ezin dugu zure kredentzialak sarbidea izan.
EBko Datu Egoitza
Prozesamendu guztia ISO 27001 ziurtatutako zerbitzarietan Alemanian (Hetzner). AEBetako hodei menpekotasunik ez, Cloud Act kezkarik ez.
Pseudonimizazioa
5 anonimizazio metodo itzulgarri kriptografiaren barne. GDPR 4(5) artikulua eta NIS2 pseudonimizazio eskakizunak betetzen ditu.
Maiz Egiten diren Galderak
Zer da NIS2 Zuzentaraua?
NIS2 (Sare eta Informazio Segurtasun Zuzentarau 2) EBko zibersegurtasun zuzendaritza da, sektore kritikoetan erakundeei segurtasun eskakizunak ezartzen dituena. 2024ko urriaren 17an indarrean sartu zen, NIS1 ordezkatu zuen arau zorrotzagoekin eta esparru zabalagoarekin 18 sektoretan.
Nori aplikatzen zaio NIS2?
NIS2 18 sektoreko entitate funtsezko eta garrantzitsuei aplikatzen zaie, osasun arloa, energia, garraioa, bankua, finantza merkatuko azpiegiturak, azpiegitura digitala, administrazio publikoa eta gehiago barne. EBn funtzionatzen duten edo zerbitzuak ematen dituzten ertain eta handiko erakundeak estaltzen ditu.
Nola laguntzen du anonym.legal NIS2 betetzean?
anonym.legal NIS2 eskakizunak laguntzen ditu: (1) Datuen kriptografia AES-256-GCM bidez, (2) Pseudonimizazioa eta datu pertsonalen anonimizazioa, (3) Zero-knowledge autentifikazioa sarbide kontrolerako, (4) EBko datuen egoitza ISO 27001 ziurtatutako zerbitzarietan Alemanian, (5) Audit logak incidenteei erantzuteko.
Zer dira NIS2ren betetze ezaren penalizazioak?
Entitate funtsezkoek 10 milioi euroko penalizazioak edo urteko irabazi globala %2, edozein kasutan altuena. Entitate garrantzitsuek 7 milioi euroko penalizazioak edo urteko irabazi globala %1.4. Kudeatzaileak ere pertsonalki erantzukizunpean egon daitezke.
NIS2 eta GDPR berdinak al dira?
Ez. GDPR datu pertsonalen babesean eta pribatutasun eskubideetan zentratzen da. NIS2 zibersegurtasunean eta sare/informazio sistemaren segurtasunean zentratzen da. Hala ere, elkar osatzen dute — biak datuen babesa eskatzen dute, eta NIS2k espresuki aipatzen du pseudonimizazioa segurtasun neurritzat.
Has zaitez zure NIS2 Betetze Bidean
Babestu datu sentikorra kriptografia, pseudonimizazioa eta EBko datuen egoitzarekin. Probatu anonym.legal doan 200 tokenekin.