Edición diariajueves, 7 de mayo de 2026Fuentes contrastadas

La Gaceta del Centinela

En un mundo de sobreinformación, publicamos solo lo contrastado: análisis y guías de normativa y ciberseguridad con referencias verificables y, cuando aplica, corroboración en más de una fuente fiable.

Temáticas (NIS2, RGPD, AEPD…)

Fuentes con artículo en el blog (12)

Actualización diaria cuando hay cambios relevantes. Referencias a fuentes oficiales (EUR-Lex, AEPD, CCN, INCIBE, BOE, AEAT) y contraste adicional cuando exista más de una fuente fiable.

NIS2

Destacado

NIS2 en España: quién está obligado y qué exige la directiva

La Directiva NIS2 amplía el perímetro de empresas obligadas a adoptar medidas de ciberseguridad y notificar incidentes. Sectores afectados, requisitos del art. 21 y estado de transposición.

17 abr 20268 minLeer

NIS2: mapa completo de sectores y entidades obligadas en España

15 abr 2026·6 min

NIS2: los tres plazos de notificación de incidentes que no puedes ignorar

12 abr 2026·5 min

NIS2 y la cadena de suministro: cómo gestionar la seguridad de tus proveedores TIC

10 abr 2026·7 min

Cómo cumplir NIS2 en España: guía práctica para el responsable de seguridad (2025)

10 abr 2026·11 min

RGPD

Destacado

RGPD para pymes en España: los seis pasos mínimos para cumplir

Registro de actividades, bases jurídicas, información a interesados, derechos ARCO-POL, encargados del tratamiento y gestión de brechas: la hoja de ruta mínima.

16 abr 20266 minLeer

Encargados del tratamiento: el contrato de encargo y cuándo es obligatorio un DPD

7 abr 2026·6 min

AEPD

Destacado

Las sanciones de la AEPD en 2024: patrones y lecciones para las empresas

Videovigilancia, brechas notificadas tarde, cookies inválidas y derechos ignorados: los cuatro patrones que explican la mayoría de sanciones de la AEPD en los últimos ejercicios.

14 abr 20267 minLeer

Sanciones AEPD 2025: análisis de más de 16.000 resoluciones — ¿cuánto multan y a quién?

14 abr 2026·9 min

Cómo presentar una reclamación ante la AEPD: guía paso a paso

12 abr 2026·5 min

Videovigilancia en España: lo que permite y lo que prohíbe la normativa

10 abr 2026·6 min

Guía de cookies 2024: cómo cumplir la normativa de la AEPD paso a paso

8 abr 2026·6 min

ENS

Destacado

ENS (RD 311/2022): guía práctica para entidades públicas y proveedores

El Esquema Nacional de Seguridad revisado en 2022 amplía el alcance a proveedores TIC de la Administración. Niveles, medidas del Anexo II y plazos de adecuación.

10 abr 20269 minLeer

ENS: cómo determinar el nivel de seguridad de tus sistemas (Bajo, Medio, Alto)

8 abr 2026·6 min

Obtener la certificación ENS: proceso, entidades acreditadas y tiempos orientativos

6 abr 2026·7 min

ENS para proveedores cloud en España: catálogo cualificado y cómo elegir

4 abr 2026·6 min

ENS: evidencias típicas para "alto" en pymes (sin perderse en UNE)

20 oct 2025·4 min

Verifactu

Destacado

Verifactu: qué es, a quién afecta y cómo prepararse

El sistema de facturación verificable del RD 1007/2023 llega a autónomos y pymes de forma escalonada. Qué es Verifactu, quién está obligado, plazos y pasos de adaptación.

7 abr 20265 minLeer

Verifactu: especificaciones técnicas del software de facturación (RD 1007/2023)

5 abr 2026·6 min

Verifactu vs factura electrónica B2B: no son lo mismo y afectan de forma diferente

3 abr 2026·5 min

Verifactu: las dos modalidades de registro y cuándo elegir cada una

1 abr 2026·5 min

Verifactu: hash, QR y comprobación en TPV: flujo básico

10 oct 2025·4 min

DORA

Destacado

DORA y el sector financiero español: checklist completo antes de la inspección del Banco de España

DORA es aplicable desde el 17 de enero de 2025. Este checklist recorre los 5 pilares del reglamento con los controles concretos que el Banco de España y la CNMV verificarán: gestión de riesgos TIC, notificación de incidentes, pruebas de resiliencia, proveedores TIC y gobernanza.

7 abr 202612 minLeer

Cargando Gaceta del Centinela…

La Gaceta del Centinela

NIS2 en España: quién está obligado y qué exige la directiva

NIS2: mapa completo de sectores y entidades obligadas en España

NIS2: los tres plazos de notificación de incidentes que no puedes ignorar

NIS2 y la cadena de suministro: cómo gestionar la seguridad de tus proveedores TIC

Cómo cumplir NIS2 en España: guía práctica para el responsable de seguridad (2025)

RGPD para pymes en España: los seis pasos mínimos para cumplir

Registro de Actividades de Tratamiento (RAT): qué es y cómo elaborarlo

Las seis bases jurídicas del RGPD: cuándo usar cada una

Derechos ARCO-POL en el RGPD: cómo gestionarlos correctamente en tu empresa

Encargados del tratamiento: el contrato de encargo y cuándo es obligatorio un DPD

Las sanciones de la AEPD en 2024: patrones y lecciones para las empresas

Sanciones AEPD 2025: análisis de más de 16.000 resoluciones — ¿cuánto multan y a quién?

Cómo presentar una reclamación ante la AEPD: guía paso a paso

Videovigilancia en España: lo que permite y lo que prohíbe la normativa

Guía de cookies 2024: cómo cumplir la normativa de la AEPD paso a paso

ENS (RD 311/2022): guía práctica para entidades públicas y proveedores

ENS: cómo determinar el nivel de seguridad de tus sistemas (Bajo, Medio, Alto)

Obtener la certificación ENS: proceso, entidades acreditadas y tiempos orientativos

ENS para proveedores cloud en España: catálogo cualificado y cómo elegir

ENS: evidencias típicas para "alto" en pymes (sin perderse en UNE)

Verifactu: qué es, a quién afecta y cómo prepararse

Verifactu: especificaciones técnicas del software de facturación (RD 1007/2023)

Verifactu vs factura electrónica B2B: no son lo mismo y afectan de forma diferente

Verifactu: las dos modalidades de registro y cuándo elegir cada una

Verifactu: hash, QR y comprobación en TPV: flujo básico

DORA y el sector financiero español: checklist completo antes de la inspección del Banco de España

DORA: ITS/RTS de la EBA — lectura del paquete de notificación 2024

DORA: TLPT básico vs TIBER-EU: plan de sustitución para entidad menos significativa

DORA: CNMV y entidades de inversión — foco en tercerización y custodia

DORA: aseguradoras — mapeo EIOPA-ITS con catálogo de servicios TIC

La Gaceta del Centinela

NIS2 en España: quién está obligado y qué exige la directiva

NIS2: mapa completo de sectores y entidades obligadas en España

NIS2: los tres plazos de notificación de incidentes que no puedes ignorar

NIS2 y la cadena de suministro: cómo gestionar la seguridad de tus proveedores TIC

Cómo cumplir NIS2 en España: guía práctica para el responsable de seguridad (2025)

RGPD para pymes en España: los seis pasos mínimos para cumplir

Registro de Actividades de Tratamiento (RAT): qué es y cómo elaborarlo

Las seis bases jurídicas del RGPD: cuándo usar cada una

Derechos ARCO-POL en el RGPD: cómo gestionarlos correctamente en tu empresa

Encargados del tratamiento: el contrato de encargo y cuándo es obligatorio un DPD

Las sanciones de la AEPD en 2024: patrones y lecciones para las empresas

Sanciones AEPD 2025: análisis de más de 16.000 resoluciones — ¿cuánto multan y a quién?

Cómo presentar una reclamación ante la AEPD: guía paso a paso

Videovigilancia en España: lo que permite y lo que prohíbe la normativa

Guía de cookies 2024: cómo cumplir la normativa de la AEPD paso a paso

ENS (RD 311/2022): guía práctica para entidades públicas y proveedores

ENS: cómo determinar el nivel de seguridad de tus sistemas (Bajo, Medio, Alto)

Obtener la certificación ENS: proceso, entidades acreditadas y tiempos orientativos

ENS para proveedores cloud en España: catálogo cualificado y cómo elegir

ENS: evidencias típicas para "alto" en pymes (sin perderse en UNE)

Verifactu: qué es, a quién afecta y cómo prepararse

Verifactu: especificaciones técnicas del software de facturación (RD 1007/2023)

Verifactu vs factura electrónica B2B: no son lo mismo y afectan de forma diferente

Verifactu: las dos modalidades de registro y cuándo elegir cada una

Verifactu: hash, QR y comprobación en TPV: flujo básico

DORA y el sector financiero español: checklist completo antes de la inspección del Banco de España

DORA: ITS/RTS de la EBA — lectura del paquete de notificación 2024

DORA: TLPT básico vs TIBER-EU: plan de sustitución para entidad menos significativa

DORA: CNMV y entidades de inversión — foco en tercerización y custodia

DORA: aseguradoras — mapeo EIOPA-ITS con catálogo de servicios TIC