Cybersicherheit KMU

Compliance prüfen

Cybersicherheit für die Branche Freiberufliche Dienstleistungen

Anwaltskanzleien, Beratungen, Steuerberater und Wirtschaftsprüfer. 5-200 Mitarbeiter.

Anwendbare Vorschriften

GDPR

EU-Verordnung 2016/679

Schutz personenbezogener Daten in der Europäischen Union

Strafen: Bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes

Behörde: Garante per la Protezione dei Dati Personali (Italienische Datenschutzbehörde)

Leitfäden erkunden

NIS2

EU-Richtlinie 2022/2555 - D.Lgs. 138/2024 (ital. Umsetzung)

Sicherheit von Netz- und Informationssystemen für wesentliche und wichtige Einrichtungen

Strafen: Bis zu 10 Mio. EUR oder 2% des Jahresumsatzes

Behörde: ACN - Nationale Agentur für Cybersicherheit

Frist: 17. Oktober 2024

Leitfäden erkunden

DORA

EU-Verordnung 2022/2554

Digitale operationelle Resilienz für den Finanzsektor

Strafen: Bis zu 10 Mio. EUR oder 5% des Jahresumsatzes

Behörde: EBA, ESMA, EIOPA (ESAs) - Banca d'Italia in Italien

Frist: 17. Januar 2025

Leitfäden erkunden

ISO 27001

ISO/IEC 27001:2022 - Internationaler Standard

Informationssicherheits-Managementsystem (ISMS)

Strafen: Entfällt (freiwilliger Standard)

Behörde: Akkreditierte Zertifizierungsstellen (Accredia in Italien)

Leitfäden erkunden

PCI-DSS

PCI-DSS v4.0 (ab 31. März 2024)

Sicherheitsstandard für die Verarbeitung, Speicherung und Übertragung von Zahlungskartendaten

Strafen: Bußgelder der Kartennetzwerke (Visa, Mastercard) bis zu 500.000 USD/Monat + Entzug

Behörde: PCI Security Standards Council

Leitfäden erkunden

PSNC

Ital. Gesetz 133/2019 - D.L. 105/2019

Schutz der nationalen kritischen Infrastrukturen (italienische Regelung)

Strafen: Straf- und Verwaltungssanktionen bis zu 150.000 EUR

Behörde: ACN - Nationale Agentur für Cybersicherheit

Leitfäden erkunden

Circolare 285

Rundschreiben Nr. 285 vom 17. Dezember 2013 (laufende Aktualisierungen)

Aufsichtsrechtliche Vorschriften für Banken (Titel IV, Kap. 4-5) - Italienische Regelung

Strafen: Verwaltungssanktionen + formelle Verweise der Banca d'Italia

Behörde: Banca d'Italia (Italienische Zentralbank)

Leitfäden erkunden

IVASS 38

IVASS-Verordnung Nr. 38 vom 3. Juli 2018

Unternehmensführungssystem für Versicherungsunternehmen - Italienische Regelung

Strafen: Verwaltungssanktionen durch IVASS

Behörde: IVASS - Italienische Versicherungsaufsichtsbehörde

Leitfäden erkunden

eIDAS

EU-Verordnung 910/2014 + EU-Verordnung 2024/1183 (eIDAS 2.0)

Digitale Identität und qualifizierte Vertrauensdienste (digitale Signatur, PEC, Zeitstempel)

Strafen: Bis zu 5 Mio. EUR oder 2% des Jahresumsatzes

Behörde: AgID - Agentur für Digitales Italien

Frist: 20. Mai 2026

Leitfäden erkunden

CAD

Ital. D.Lgs. 82/2005 (mit nachfolgenden Änderungen)

Digitalisierung der öffentlichen Verwaltung - Italienische Regelung

Strafen: Führungsverantwortung + Verwaltungssanktionen

Behörde: AgID - Agentur für Digitales Italien

Leitfäden erkunden

AgID

AgID-Rundschreiben Nr. 2/2017 + nachfolgende Leitlinien

Mindest-IKT-Sicherheitsmaßnahmen für öffentliche Verwaltungen - Italienische Regelung

Strafen: Führungsverantwortung + Verwaltungssanktionen

Behörde: AgID - Agentur für Digitales Italien

Leitfäden erkunden

AI Act

EU-Verordnung 2024/1689

Regulierung von KI-Systemen in der EU mit risikobasiertem Ansatz. Schrittweise Anwendung: verbotene Praktiken ab 2. Feb. 2025, GPAI-Pflichten ab 2. Aug. 2025, Hochrisiko-Systeme ab 2. Aug. 2026

Strafen: Bis zu 35 Mio. EUR oder 7% des Umsatzes (verbotene Praktiken); 15 Mio. EUR oder 3% (sonstige Pflichten); 7,5 Mio. EUR oder 1% (unrichtige Angaben). KMU: verhältnismäßige Höchstbeträge

Behörde: AI Office (EU-Kommission) + AgID (Italien)

Frist: 2. August 2026

Leitfäden erkunden

Entdecken Sie Ihren Compliance-Stand für Freiberufliche Dienstleistungen

Überprüfen Sie in wenigen Minuten, welche Vorschriften für Ihr Unternehmen der Branche freiberufliche dienstleistungen gelten und welche prioritären Maßnahmen zu ergreifen sind.

Kostenloses Assessment starten