Casos d’èxit — Pimes catalanes que compleixen NIS2

Casos d’èxit

Pimes catalanes que han passat del risc al compliment. Sectors i resultats reals, identitats protegides.

Cas 01 — Empresa industrial al sector metalmècànic

Repte

Empresa de 90 treballadors subministradora de grans corporatius del sector automotriu. El seu client principal els va exigir demostrar el compliment NIS2 i disposar d’una política de seguretat documentada. Tenien 3 mesos per regularitzar-se o perdre el contracte.

Solució

Diagnòstic NIS2 en 5 dies. Identificats 8 gaps crítics. Implementació de controls prioritaris (control d’accés, xifratge de dades, segmentació de xarxa) amb un vCISO extern durant 4 mesos. Documentació complet a per a auditoria en format ISO 27001-compatible.

Resultats

  • ✅ Contracte renovat
  • ✅ 8 gaps tancats en 16 setmanes
  • ✅ Política de seguretat documentada
  • ✅ Equip intern format (12 persones)

Sector: Indústria / Metal·lúrgia
Mida: 85-100 treballadors
Durada: 4 mesos

Cas 02 — Assessoria comptable i fiscal

Repte

Despatx de 15 professionals gestionant dades de més de 200 empreses clients. Processos totalment manuals: entrada de dades, gestió documental i comunicació amb l’AEAT duplicats entre email i Drive. 3 persones dedicades a tasques repetitives que podien automatitzar-se.

Solució

Implantació de Majordomm per automatitzar la classificació documental, la conciliació bancària i les notificacions als clients. Totes les dades processen en infraestructura europea (servidors a Alemanya). Cap dada sensible de clients surt del circuit europeu.

Resultats

  • ⏱ 32 hores/setmana recuperades
  • ✅ 0 incidents de privacitat en 12 mesos
  • ✅ Dades al 100% en infraestructura EU
  • 💶 ROI positiu en el 3r mes

Sector: Assessoria fiscal
Mida: 12-18 professionals
Durada: 2 mesos d’implementació

Cas 03 — Clínica mèdica privada

Repte

Clínica de 28 professionals amb historials mèdics en paper i en un programari antic sense xifratge. Inspecció de l’APDCAT alertava que les mesures de protecció de dades de salut (RGPD + ENS bàsic) eren insuficients. Risc de sanció de fins a 300.000 €.

Solució

Anàlisi de riscos RGPD i pla de remediació en 3 fases. Implantació de xifratge de disc, control d’accés per rol i formació del personal mèdic. Redacció del Registre d’Activitats de Tractament (RAT) i clàusules informatives per a pacients. Tot completat en 10 setmanes.

Resultats

  • ✅ Cap sanció de l’APDCAT
  • ✅ RGPD complert en 10 setmanes
  • 🔒 Historials mèdics xifrats al 100%
  • ✅ Personal format en protecció de dades

Sector: Salut privada
Mida: 25-30 professionals
Durada: 10 setmanes

La teva pime podria ser el proper cas d’èxit

Comença amb un diagnòstic NIS2 gratuït de 5 minuts. Sense compromís. Sense instal·lació.

Diagnòstic NIS2 gratuït