🇪🇸NIS2 en Spain
Un guide complet de la conformité à NIS2 pour les organisations opérant en Spain. Comprenez l’application locale, l’autorité nationale de protection des données, les axes prioritaires et les actions notables.
À propos de NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Application de NIS2 en Spain
L’AEPD espagnole est l’une des autorités les plus prolifiques d’Europe en nombre de décisions, infligeant chaque année des centaines de sanctions. La loi organique 3/2018 (LOPDGDD) complète le RGPD avec des dispositions sur l’héritage numérique des défunts, les droits numériques des salariés (dont le droit à la déconnexion), la vidéosurveillance au travail et la gestion des canaux d’alerte. L’AEPD est particulièrement active sur la vidéosurveillance illégale, les communications commerciales non sollicitées et les traitements de données de santé inadéquats. L’Espagne fixe l’âge du consentement numérique à 14 ans.
État de la transposition NIS2 en Spain
En coursAutorité de protection des données
Agencia Española de Protección de Datos (AEPD)
Axes prioritaires de l’application en Spain
- Conformité de la vidéosurveillance et des systèmes CCTV
- Marketing direct et communications non sollicitées
- Traitement des données de santé
- Droits numériques des salariés (droit à la déconnexion)
- Conformité du secteur des télécommunications
Actions notables d’application en Spain
CaixaBank S.A.
Traitement de données clients à des fins commerciales sans consentement valide conforme au RGPD
Vodafone España S.A.U.
Appels et SMS commerciaux non sollicités répétés et incapacité à démontrer un consentement valide
EDP Energía S.A.
Changement de fournisseur d’énergie des clients via leurs données sans autorisation ni consentement valide
Equifax Ibérica
Conservation de données de solvabilité inexactes et défaut de vérification des informations de dette
Vérifiez votre statut de conformité
Faites notre évaluation gratuite pour analyser la situation de votre organisation en matière de conformité. Obtenez en quelques minutes un rapport personnalisé avec des recommandations concrètes — sans inscription.
Lancer l’évaluation gratuiteAvertissement : les informations de cette page sont fournies à titre d’information et ne constituent pas un conseil juridique. Pour une assistance conformité spécifique, consultez un professionnel du droit qualifié dans votre juridiction.
Autres réglementations affectant Spain
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".