Cybersicherheit für die Branche Telekommunikation

Critical Infrastructure Act

Strafen: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Behörde: Ministarstvo unutarnjih poslova

Frist: 18. Mai 2013

Critical Infrastructure Act

Strafen: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Behörde: Ministrstvo za obrambo

Frist: 30. Dezember 2017

Strafen: Bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes

GDPR

4 Leitfäden

EU-Verordnung 2016/679

Schutz personenbezogener Daten in der Europäischen Union

Behörde: Garante per la Protezione dei Dati Personali (Italienische Datenschutzbehörde)

Strafen: Entfällt (freiwilliger Standard)

ISO 27001

2 Leitfäden

ISO/IEC 27001:2022 - Internationaler Standard

Informationssicherheits-Managementsystem (ISMS)

Behörde: Akkreditierte Zertifizierungsstellen (Accredia in Italien)

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Behörde: BSI

Frist: 3. Mai 2016

Legislative Decree 138/2024 - NIS2 Transposition

Strafen: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Behörde: ACN - Agenzia per la Cybersicurezza Nazionale

Frist: 16. Oktober 2024

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Behörde: CNPIC / Ministerio del Interior

Frist: 29. April 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Behörde: ANSSI / SGDSN

Frist: 1. Januar 2024

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Behörde: Centre de crise national

Frist: 1. Juli 2011

Strafen: Bis zu 10 Mio. EUR oder 2% des Jahresumsatzes

NIS2

4 Leitfäden

EU-Richtlinie 2022/2555 - D.Lgs. 138/2024 (ital. Umsetzung)

Sicherheit von Netz- und Informationssystemen für wesentliche und wichtige Einrichtungen

Behörde: ACN - Nationale Agentur für Cybersicherheit

Frist: 17. Oktober 2024

Strafen: Es gelten nationale Sanktionen

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 Leitfäden

PSNC

Nationale Cybersicherheits- und Compliance-Pflichten für Organisationen im Anwendungsbereich dieser Regelung.

Behörde: Presidenza del Consiglio dei Ministri

Frist: 21. November 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Behörde: Saekerhetspolisen (SAPO)

Frist: 1. April 2019

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Behörde: NSM

Frist: 1. Januar 2019

Telecommunications Act - Security Provisions

Strafen: Fines per Danish penal code

Lov nr. 169 af 3/3/2011 (som aendret)

Udbydere af elektroniske kommunikationsnet og -tjenester. Authority: Erhvervsstyrelsen.

Behörde: Erhvervsstyrelsen

Frist: 25. Mai 2011

Telekommunikation-Modernisierungsgesetz - IT-Sicherheitspflichten (TKMoG/TKG 2021)

Strafen: Up to EUR 500,000

TKG 2021 §§165-169

Telekommunikationsanbieter und Betreiber oeffentlicher Telekommunikationsnetze. Authority: BNetzA / BSI.

Behörde: BNetzA / BSI

Frist: 1. Dezember 2021

Telekommunikationsgesetz 2021 - Sicherheitsbestimmungen (§§90-93)

Strafen: Up to EUR 50,000

TKG 2021 §§90-93

Anbieter oeffentlicher Kommunikationsnetze und -dienste. Authority: RTR-GmbH.

Behörde: RTR-GmbH

Frist: 1. Januar 2022