Киберсигурност МСП
Провери съответствие

Киберсигурност за сектор Удостоверителни услуги

Удостоверяващи органи, доставчици на идентичност и доставчици на удостоверителни услуги. 20-200 служители.

Приложими регулации

AI Act

4 ръководства

Регламент ЕС 2024/1689 (AI Act)

Регламентът на ЕС за изкуствения интелект установява първата в света цялостна правна рамка за ИИ. Класифицира системите за ИИ по ниво на риск и определя изисквания за ИИ с висок риск, включително прозрачност, човешки надзор и надеждност.

Санкции: До 35 млн. EUR или 7% от глобалния оборот за най-сериозните нарушения
Орган: Национален надзорен орган за ИИ (в момента се определя)
Краен срок: 2 август 2026 г.
Разгледай ръководствата

eIDAS

2 ръководства

Регламент ЕС 910/2014 (eIDAS)

Регламентът eIDAS (Електронна идентификация и доверителни услуги) създава правна рамка за електронна идентификация и доверителни услуги в ЕС. Обхваща електронни подписи, печати, времеви марки и удостоверяване на уебсайтове.

Санкции: Варира според държавата-членка на ЕС; загуба на акредитация за квалифицирани доставчици
Орган: Комисия за регулиране на съобщенията (КРС)
Краен срок: 20 май 2026 г.
Разгледай ръководствата

GDPR

4 ръководства

Регламент ЕС 2016/679

Общият регламент за защита на данните (GDPR) установява правила за защита на физическите лица при обработката на лични данни. Прилага се за всички компании, обработващи данни на граждани на ЕС, независимо от местонахождението.

Санкции: До 4% от глобалния годишен оборот или 20 млн. EUR (което е по-голямо)
Орган: Комисия за защита на личните данни (КЗЛД)
Разгледай ръководствата

ISO 27001

2 ръководства

ISO/IEC 27001:2022

ISO/IEC 27001 е международният стандарт за системи за управление на информационната сигурност (ISMS). Осигурява систематичен подход към управлението на чувствителна информация, гарантирайки нейната поверителност, цялостност и наличност.

Санкции: Загуба на сертификация, договорни санкции, репутационни щети
Орган: Акредитиран сертификационен орган
Разгледай ръководствата

NIS2

4 ръководства

Директива ЕС 2022/2555

Директивата NIS2 разширява и укрепва изискванията за киберсигурност в целия ЕС. Създава хармонизирана рамка за мерки за сигурност и докладване на инциденти за съществени и важни субекти.

Санкции: До 10 млн. EUR или 2% от глобалния оборот за съществени субекти
Орган: Национален орган за киберсигурност
Краен срок: 17 октомври 2024 г.
Разгледай ръководствата

Разберете нивото си на съответствие за Удостоверителни услуги

Проверете за няколко минути кои регулации се прилагат за вашия бизнес в сектор удостоверителни услуги и приоритетните действия за съответствие.

Започни безплатна оценка

Одитирайте автоматично вашия уебсайт

Сканирайте публичния си сайт за GDPR cookie банер, достъпност (WCAG 2.1 AA), правна прозрачност и заглавки за сигурност — AI генерира готови за поставяне корекции и PDF отчет.

Открийте Одита за съответствие на уебсайт