Código abierto
Publicamos las estructuras de datos con las que trabajamos en nisd2.eu: para que otros consultores, herramientas GRC y auditores puedan usarlas sin pagar a nadie.
NIS2 afecta a aproximadamente 29.500 empresas alemanas y a decenas de miles más en toda la UE. La mayoría no tiene presupuesto de cumplimiento. Las herramientas de cumplimiento de código cerrado cobran de 7.000 a 12.000 EUR al año por una lista de comprobación sobre un texto legal público.
El texto legal pertenece a todos, la lista de comprobación que lo descompone debería pertenecer a todos, y la única captura de valor legítima está en el trabajo de implementación que viene después. Una única base de datos bien mantenida y públicamente auditable es más valiosa que diez forks propietarios.
Qué publicamos
Análisis de brechas de NIS2: 116 preguntas, 15 dominios
Una autoevaluación estructurada como esquema Zod tipado. Cada pregunta está anclada a una fuente legal específica (Directiva NIS2, BSIG, CIR 2024/2690, BSI IT-Grundschutz). Incluye lógica de puntuación de referencia y un ejemplo de almacenamiento Drizzle para las respuestas.
Cuestionario de proveedores de NIS2: 56 campos, 6 secciones
Las preguntas que una entidad regulada por NIS2 necesita hacer a sus proveedores. Anclado a NIS2 Art. 21(2), CIR 2024/2690, ENISA TIG, BSI IT-Grundschutz y GDPR Art. 28. Con un mecanismo visibleWhen que condiciona las secciones opcionales según el tipo de servicio.
Modelo de datos GRC: RoPA, DPA, TOMs, asignaciones NIS2 ↔ GDPR
Modelo de datos relacional para GRC de la UE. Registros de las actividades de tratamiento, listas de comprobación de cláusulas del contrato de encargo del tratamiento, catálogo de medidas técnicas y organizativas, además de asignaciones a nivel de campo entre las áreas de medidas de NIS2 Art. 21 y los artículos del GDPR. Fuente de verdad en Zod, exportaciones de subrutas en npm.
Recursos de cumplimiento de la UE: índice seleccionado
Índice de una sola página de regulaciones, orientaciones, autoridades nacionales, esquemas de código abierto y kits de herramientas para los regímenes de cumplimiento de la UE (NIS2, GDPR, CRA, DORA, Ley de IA). Licencia visible por entrada. CC0 dominio público: tómalo.
Ambos repositorios tienen doble licencia: MIT para el código (esquemas Zod, ayudantes, ejemplos), Creative Commons Reconocimiento 4.0 (CC BY 4.0) para el contenido (preguntas, descripciones, citas legales).
Puede compartir, adaptar y usar el contenido comercialmente siempre que atribuya a nisd2.eu. La redacción sugerida para la atribución figura en el archivo LICENSE de cada repositorio.
Pull requests bienvenidas: en particular correcciones a las citas legales (con una referencia a la fuente primaria), traducciones a otros idiomas, extensiones sectoriales (KRITIS, energía, sanidad) y deltas de transposición nacional. Para cambios sustanciales, abra primero una issue.