Киберсигурност за сектор Дигитални услуги и ИТ

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Регламент ЕС 2024/1689 (AI Act)

Регламентът на ЕС за изкуствения интелект установява първата в света цялостна правна рамка за ИИ. Класифицира системите за ИИ по ниво на риск и определя изисквания за ИИ с висок риск, включително прозрачност, човешки надзор и надеждност.

Регламент ЕС 910/2014 (eIDAS)

Регламентът eIDAS (Електронна идентификация и доверителни услуги) създава правна рамка за електронна идентификация и доверителни услуги в ЕС. Обхваща електронни подписи, печати, времеви марки и удостоверяване на уебсайтове.

Регламент ЕС 2016/679

Общият регламент за защита на данните (GDPR) установява правила за защита на физическите лица при обработката на лични данни. Прилага се за всички компании, обработващи данни на граждани на ЕС, независимо от местонахождението.

ISO/IEC 27001:2022

ISO/IEC 27001 е международният стандарт за системи за управление на информационната сигурност (ISMS). Осигурява систематичен подход към управлението на чувствителна информация, гарантирайки нейната поверителност, цялостност и наличност.

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

LCEN

Digital economy operators, e-commerce, ISPs. Authority: Gouvernement.

Директива ЕС 2022/2555

Директивата NIS2 разширява и укрепва изискванията за киберсигурност в целия ЕС. Създава хармонизирана рамка за мерки за сигурност и докладване на инциденти за съществени и важни субекти.

SECNUMCLOUD

Cloud service providers handling sensitive/government data. Authority: ANSSI.