“
NIS2 ya vencio y DORA aplica desde el 17 de enero de 2025. Tus clientes regulados te exigiran estos controles.
Tu mayor riesgo de cumplimiento en 2026 puede ser un cliente.
NIS2 tenia fecha limite de transposicion el 17 de octubre de 2024 y en mayo de 2025 la Comision envio dictamenes motivados a 19 Estados miembros por no transponerla a tiempo. DORA aplica desde el 17 de enero de 2025 e impone controles estrictos de riesgo TIC y de terceros para entidades financieras.
Si vendes software a sectores regulados, esas obligaciones bajan a tus proveedores. Es decir: a ti.
#Lo que ya se exige a los vendors 1. Gobernanza de seguridad (politicas, responsables y evidencias). 2. SLAs de reporte de incidentes y escalado. 3. Gestion de riesgo de terceros. 4. Continuidad de negocio y recuperacion. 5. Controles de acceso, logging y monitorizacion.
#Que significa para equipos SaaS - Los cuestionarios de seguridad son criticos para cerrar ventas. - Las empresas piden pruebas, no solo declaraciones. - Sin una auditoria documentada, compras bloquea contratos.
#La solucion rapida - Ejecuta una auditoria estructurada. - Genera evidencias una vez y reutilizalas. - Manten un informe vivo para procurement.
RegulaAI te ayuda a construir ese informe en minutos para acelerar el due diligence.
Compartir Artículo