Киберсигурност за сектор Космическа и авиационна индустрия

Санкции: Sanzioni previste dal D.Lgs. 138/2024

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Орган: ACN - Agenzia per la Cybersicurezza Nazionale

Краен срок: 14 април 2025 г.

Санкции: До 35 млн. EUR или 7% от глобалния оборот за най-сериозните нарушения

AI Act

4 ръководства

Регламент ЕС 2024/1689 (AI Act)

Регламентът на ЕС за изкуствения интелект установява първата в света цялостна правна рамка за ИИ. Класифицира системите за ИИ по ниво на риск и определя изисквания за ИИ с висок риск, включително прозрачност, човешки надзор и надеждност.

Орган: Национален надзорен орган за ИИ (в момента се определя)

Краен срок: 2 август 2026 г.

Санкции: До 4% от глобалния годишен оборот или 20 млн. EUR (което е по-голямо)

GDPR

4 ръководства

Регламент ЕС 2016/679

Общият регламент за защита на данните (GDPR) установява правила за защита на физическите лица при обработката на лични данни. Прилага се за всички компании, обработващи данни на граждани на ЕС, независимо от местонахождението.

Орган: Комисия за защита на личните данни (КЗЛД)

Санкции: Загуба на сертификация, договорни санкции, репутационни щети

ISO 27001

2 ръководства

ISO/IEC 27001:2022

ISO/IEC 27001 е международният стандарт за системи за управление на информационната сигурност (ISMS). Осигурява систематичен подход към управлението на чувствителна информация, гарантирайки нейната поверителност, цялостност и наличност.

Орган: Акредитиран сертификационен орган

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Краен срок: 3 май 2016 г.

Орган: BSI

Legislative Decree 138/2024 - NIS2 Transposition

Санкции: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Орган: ACN - Agenzia per la Cybersicurezza Nazionale

Краен срок: 16 октомври 2024 г.

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Орган: CNPIC / Ministerio del Interior

Краен срок: 29 април 2011 г.

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Краен срок: 1 януари 2024 г.

Орган: ANSSI / SGDSN

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Орган: Centre de crise national

Краен срок: 1 юли 2011 г.

Санкции: До 10 млн. EUR или 2% от глобалния оборот за съществени субекти

NIS2

4 ръководства

Директива ЕС 2022/2555

Директивата NIS2 разширява и укрепва изискванията за киберсигурност в целия ЕС. Създава хармонизирана рамка за мерки за сигурност и докладване на инциденти за съществени и важни субекти.

Орган: Национален орган за киберсигурност

Краен срок: 17 октомври 2024 г.

Санкции: Прилагат се национални санкции

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 ръководства

PSNC

Национални задължения за киберсигурност и съответствие за организациите, попадащи в обхвата на този регламент.

Орган: Presidenza del Consiglio dei Ministri

Краен срок: 21 ноември 2019 г.

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Орган: Saekerhetspolisen (SAPO)

Краен срок: 1 април 2019 г.

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Краен срок: 1 януари 2019 г.

Орган: NSM