La ciberseguretat ja no és una opció

NIS2, ENS i ISO 27001 ja són obligatoris per a milers de pimes catalanes. Si la teva empresa té més de 50 empleats, factura més de 10 M€ o és proveïdora d’una entitat essencial, et toca complir —i les Europa ja ha fixat les obligacions i Espanya completa la transposició.

A Funhelps t’acompanyem des de l’auditoria inicial fins al manteniment del compliment any rere any. Sense paperassa innecessària i amb un únic interlocutor.

Què fem per tu

  • Gap analysis i pla d’adequació a NIS2, ENS o ISO 27001 —sabem exactament on ets i on has d’arribar.
  • Implementació de les mesures tècniques i organitzatives exigides per la normativa.
  • Documentació completa per a auditories i inspeccions —des de la política de seguretat fins al registre d’incidents.
  • CISO virtual des de 600 €/mes —el teu director de seguretat extern, sense contractar a temps complet.
  • Pla de resposta a incidents amb notificació en 24 hores (obligatori per NIS2).
  • Formació del consell de direcció —obligatòria per NIS2 i recomanada per ENS i ISO 27001.

T’aplica NIS2?

NIS2 afecta empreses amb 50+ empleats o més de 10 M€ de facturació en 18 sectors —energia, salut, TIC, logística, alimentació, i molts d’altres. Però hi ha una tercera via que moltes pimes no preveuen: si ets proveïdora d’una entitat essencial, probablement t’aplica igualment.

La directiva NIS2 preveu sancions de fins a 10 milions d’euros o el 2% de la facturació global, amb responsabilitat personal dels directius. Europa ja ha fixat les obligacions i Espanya està completant el marc de transposició: les empreses afectades haurien de preparar-se ara per evitar improvisacions i tenir evidències documentals.

El nostre model: tres nivells de control sobre les teves dades

Quan implantem mesures de ciberseguretat, tu decideixes on viuen les dades:

Nivell 1 — Al teu entorn: la solució s’instal·la als teus servidors. Nosaltres hi accedim només quan ens crides. Recomanat per a dades sanitàries, jurídiques o financeres.

Nivell 2 — Híbrid: les dades sensibles es processen al teu entorn, la resta a la nostra infraestructura segregada.

Nivell 3 — Gestionat per Funhelps: la teva instància completament segregada a la nostra infraestructura. Ideal per a processos amb dades menys sensibles.

Acompanyem pimes catalanes en el compliment de NIS2, ENS i ISO 27001

15 anys protegint empreses a Catalunya. Estem en procés d’acreditació com a ISO 27001 Lead Auditor. El nostre equip coneix la realitat de la pime catalana: recursos limitats, obligacions creixents i necessitat de solucions que funcionin.

Fes el diagnòstic NIS2 gratuït — en 5 minuts sabràs si t’aplica i en quina situació estàs.

Sol·licita la teva auditoria gratuïta

Preguntes freqüents sobre NIS2 i ciberseguretat

Està la meva pime obligada a complir NIS2?

Si tens més de 50 empleats, factures més de 10 M EUR, ets proveïdor d’una entitat essencial o pertanys a sectors crítics (energia, sanitat, financer, transport, alimentari, digital, etc.), la directiva NIS2 t’afecta. Fes el nostre diagnòstic gratuït de 5 minuts per saber-ho amb certesa.

Quines sancions hi ha per incompliment?

NIS2 preveu sancions de fins a 10 milions EUR o el 2% de la facturació anual global per a entitats essencials, i fins a 7 M EUR o l’1,4% per a entitats importants. A més, els directius poden ser responsables personalment.

Quin termini tinc per complir?

Els estats membres havien de transposar NIS2 abans del 17 d’octubre de 2024. A Espanya la inspecció ha començat el 2026. No hi ha període de gràcia: el compliment és exigible des de la transposició.

Quina diferència hi ha entre NIS2, ENS i ISO 27001?

NIS2 és una directiva europea obligatòria per a sectors crítics. ENS (Esquema Nacional de Seguretat) és espanyol i aplica a administració pública i proveïdors. ISO 27001 és voluntari, internacional, i serveix per acreditar un sistema de gestió de la seguretat de la informació davant clients i auditors.

Em pot ajudar Funhelps si no tinc equip intern de seguretat?

Sí. El nostre paquet vCISO (CISO Virtual des de 600 EUR/mes) actua com a responsable de seguretat extern: defineix l’estratègia, fa el gap analysis, implanta controls i gestiona incidents. No necessites contractar a jornada completa per cobrir el rol.

Comença per saber on ets

El diagnòstic NIS2 de 5 minuts et diu si estàs obligat, quin nivell de risc tens i quins són els primers 3 passos. Gratuït, sense compromisos.

Fes el diagnòstic NIS2 →
Veure paquets vCISO