Киберсигурност за МСП

Регламент ЕС 2016/679

Общият регламент за защита на данните (GDPR) установява правила за защита на физическите лица при обработката на лични данни. Прилага се за всички компании, обработващи данни на граждани на ЕС, независимо от местонахождението.

Директива ЕС 2022/2555

Директивата NIS2 разширява и укрепва изискванията за киберсигурност в целия ЕС. Създава хармонизирана рамка за мерки за сигурност и докладване на инциденти за съществени и важни субекти.

Регламент ЕС 2022/2554

Законът за дигиталната оперативна устойчивост (DORA) укрепва дигиталната устойчивост на финансовия сектор на ЕС. Установява единна рамка за управление на ИКТ риска, тестване и докладване на инциденти за финансови субекти.

ISO/IEC 27001:2022

ISO/IEC 27001 е международният стандарт за системи за управление на информационната сигурност (ISMS). Осигурява систематичен подход към управлението на чувствителна информация, гарантирайки нейната поверителност, цялостност и наличност.

PCI DSS v4.0

Стандартът за сигурност на данните в индустрията за платежни карти (PCI DSS) е набор от стандарти за сигурност за защита на данни на платежни карти. Прилага се за всички субекти, обработващи, предаващи или съхраняващи данни на притежатели на карти.

Закон за киберсигурността

Законът за киберсигурността имплементира изискванията на директивата NIS и NIS2 в България. Прилага се за операторите на съществени и важни услуги.

Циркуляр на Banca d'Italia № 285/2013

Циркуляр № 285 на Банката на Италия (Banca d'Italia) установява пруденциални изисквания за италианските банки. Обхваща управлението на ИКТ риска, сигурността на данните и изискванията за киберустойчивост.

Регламент IVASS № 38/2018

Регламент IVASS № 38 установява изисквания за управление за италианските застрахователи. Обхваща управлението на ИКТ риска, сигурността на информацията и оперативната устойчивост.

Регламент ЕС 910/2014 (eIDAS)

Регламентът eIDAS (Електронна идентификация и доверителни услуги) създава правна рамка за електронна идентификация и доверителни услуги в ЕС. Обхваща електронни подписи, печати, времеви марки и удостоверяване на уебсайтове.

D.Lgs. 82/2005 и последващи изменения

Кодексът на цифровата администрация (CAD) е италианско законодателство за дигитализация на публичната администрация. Съдържа правила за информационна сигурност, непрекъснатост на дейността и защита на данните.

Циркуляр AgID 1/2017 и насоки на AgID

Насоките на AgID определят изисквания за киберсигурност за италианските публични администрации. Включват минимални мерки за сигурност, периметри на сигурност и изисквания за облачна сигурност.

Регламент ЕС 2024/1689 (AI Act)

Регламентът на ЕС за изкуствения интелект установява първата в света цялостна правна рамка за ИИ. Класифицира системите за ИИ по ниво на риск и определя изисквания за ИИ с висок риск, включително прозрачност, човешки надзор и надеждност.