Cybersikkerhed SMV

Tjek compliance

Cybersikkerhed for branchen Kemi og farmaci

Kemisk, farmaceutisk og bioteknologisk industri. 50-5000 medarbejdere.

Gældende regler

GDPR

EU-forordning 2016/679

Beskyttelse af personoplysninger i Den Europæiske Union

Sanktioner: Op til 20 mio. EUR eller 4% af global årlig omsætning

Myndighed: Datatilsynet

NIS2

EU-direktiv 2022/2555

Net- og informationssikkerhed for væsentlige og vigtige enheder

Sanktioner: Op til 10 mio. EUR eller 2% af årlig omsætning

Myndighed: CFCS - Center for Cybersikkerhed

Frist: 17. oktober 2024

DORA

EU-forordning 2022/2554

Digital operationel modstandsdygtighed for den finansielle sektor

Sanktioner: Op til 10 mio. EUR eller 5% af årlig omsætning

Myndighed: EBA, ESMA, EIOPA (ESA'erne) - Nationalbanken i Danmark

Frist: 17. januar 2025

ISO 27001

ISO/IEC 27001:2022 - International standard

Informationssikkerhedsledelsessystem (ISMS)

Sanktioner: Ikke relevant (frivillig standard)

Myndighed: Akkrediterede certificeringsorganer

PCI-DSS

PCI-DSS v4.0 (gælder fra 31. marts 2024)

Sikkerhedsstandard for enheder, der håndterer, behandler eller transmitterer betalingskortdata

Sanktioner: Bøder fra kortorganisationer (Visa, Mastercard) op til 500.000 USD/måned + tilbagekaldelse

Myndighed: PCI Security Standards Council

PSNC

Lov 133/2019 - Bekendtgørelse 105/2019

Beskyttelse af national kritisk infrastruktur

Sanktioner: Strafferetlige og administrative sanktioner op til €150.000

Myndighed: ACN - Nationalt cybersikkerhedsagentur

Circolare 285

Cirkulære nr. 285 af 17. december 2013 (løbende opdateret)

Tilsynsbestemmelser for banker (afsnit IV, kap. 4-5)

Sanktioner: Administrative sanktioner + formelle irettesættelser fra Nationalbanken

Myndighed: Nationalbanken

IVASS 38

Tilsynsforordning nr. 38 af 3. juli 2018

System for selskabsledelse for forsikringsselskaber

Sanktioner: Administrative sanktioner fra tilsynsmyndigheden

Myndighed: Forsikringstilsynsmyndigheden

eIDAS

EU-forordning 910/2014 + EU-forordning 2024/1183 (eIDAS 2.0)

Digital identitet og kvalificerede tillidstjenester (digital signatur, certificeret e-mail, tidsstempel)

Sanktioner: Op til €5.000.000 eller 2% af den årlige omsætning

Myndighed: National tilsynsmyndighed for digitale tillidstjenester

Frist: 20. maj 2026

CAD

Lovdekret 82/2005 (og efterfølgende ændringer)

Digitalisering af den offentlige forvaltning

Sanktioner: Ledelsesansvar + administrative sanktioner

Myndighed: AgID - Agentur for digital Italien

AgID

AgID-cirkulære nr. 2/2017 + efterfølgende retningslinjer

Minimale IKT-sikkerhedsforanstaltninger for offentlige forvaltninger

Sanktioner: Ledelsesansvar + administrative sanktioner

Myndighed: AgID - Agentur for digital Italien

AI Act

EU-forordning 2024/1689

Regulering af kunstig intelligenssystemer i EU med en risikobaseret tilgang. Gradvis anvendelse: forbudte praksisser fra 2. feb 2025, GPAI-forpligtelser fra 2. aug 2025, høj-risiko-systemer fra 2. aug 2026

Sanktioner: Op til €35.000.000 eller 7% af omsætningen (forbudte praksisser); €15.000.000 eller 3% (andre forpligtelser); €7.500.000 eller 1% (unøjagtige oplysninger). SMV'er: forholdsmæssige lofter

Myndighed: AI-kontoret (EU-Kommissionen) + national tilsynsmyndighed

Frist: 2. august 2026

Find dit compliance-niveau for Kemi og farmaci

Tjek på få minutter hvilke regler der gælder for din virksomhed i branchen kemi og farmaci og de prioriterede handlinger for at opnå compliance.

Start gratis vurdering