Marcos normativos
Lo esencial de los principales marcos que afectan a empresas en España, sin la paja. Cada ficha incluye resumen, qué cubre, a quién aplica, y un checklist práctico de mínimos exigibles.
- RGPD
RGPD — Reglamento General de Protección de Datos
El marco europeo de protección de datos personales (Reglamento UE 2016/679). Aplica directamente a toda organización que trate datos de personas en la UE, sin importar dónde esté la empresa.
Cualquier empresa que trate datos de personas en la UE
Ver ficha - LOPDGDD
LOPDGDD — Protección de datos en España
Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. Adapta el RGPD al ordenamiento español y añade derechos digitales específicos.
Empresas y organizaciones con actividad en España
Ver ficha - NIS2
NIS2 — Ciberseguridad para entidades esenciales e importantes
Directiva (UE) 2022/2555. Eleva las exigencias mínimas de ciberseguridad y notificación de incidentes para sectores críticos. Transpuesta en España como parte del marco nacional de ciberseguridad.
Entidades esenciales e importantes según los anexos NIS2 (energía, transporte, salud, agua, infraestructura digital, espacio, servicios de gestión TIC, fabricantes…)
Ver ficha - ENS
ENS — Esquema Nacional de Seguridad
Real Decreto 311/2022 (versión vigente desde 2022). Marco español de seguridad para sistemas de información del sector público y de sus proveedores. Equivalente a una ISO 27001 con cuerpo legal.
Sector público español, empresas que prestan servicios al sector público y operadores de servicios esenciales
Ver ficha