NIS2 para Clínicas Dentales: Qué Aplica y Qué No

La mayoría de clínicas dentales privadas son pequeñas (< 50 empleados) y pueden quedar FUERA del perímetro directo NIS2. Pero la cadena de suministro cuenta: si su clínica dental provee servicio a una mutua, un hospital privado o un grupo clínico que sí está en NIS2, usted hereda requisitos contractualmente. En la práctica, toda clínica dental con clientes corporativos va a tener que cumplir partes de NIS2.

Requisitos clave

Evaluación de perímetro

Verifique si su clínica supera los umbrales NIS2 (50+ empleados o >10M EUR). Si no, revise contratos con corporate clients, probablemente trasladen obligaciones NIS2 vía DPA.

Medidas mínimas aplicables

Aunque quede fuera directa, aplicar el "mínimo razonable" NIS2 protege frente a sanciones AEPD por brechas: MFA, cifrado, backup offline, plan de respuesta.

A quien aplica

Directamente: clínicas dentales con 50+ empleados o grupos dentales grandes (Dentix pre-quiebra, grupos Mémora, Adslab). Indirectamente: todas las que tengan clientes corporativos importantes.

Plazos

Mismos plazos que NIS2 general (transposición 2026).

Sanciones

Si queda fuera del perímetro directo, sanciones vía contractual (pérdida de contratos corporativos).

Solapamiento con EHDS

Alto.