Κυβερνοασφάλεια για τον τομέα Υγεία

Κυρώσεις: Sanzioni previste dal D.Lgs. 138/2024

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Αρχή: ACN - Agenzia per la Cybersicurezza Nazionale

Προθεσμία: 14 Απριλίου 2025

Κυρώσεις: Έως €35 εκατ. ή 7% κύκλου εργασιών (απαγορευμένες πρακτικές)· €15 εκατ. ή 3% (άλλες υποχρεώσεις)· €7,5 εκατ. ή 1% (ανακριβείς πληροφορίες). ΜΜΕ: αναλογικά ανώτατα όρια

AI Act

4 οδηγοί

Κανονισμός ΕΕ 2024/1689

Ρύθμιση συστημάτων τεχνητής νοημοσύνης στην ΕΕ με προσέγγιση βασισμένη στον κίνδυνο. Σταδιακή εφαρμογή: απαγορευμένες πρακτικές από 2 Φεβ. 2025, υποχρεώσεις GPAI από 2 Αυγ. 2025, συστήματα υψηλού κινδύνου από 2 Αυγ. 2026

Αρχή: Γραφείο ΑΙ (Ευρωπαϊκή Επιτροπή) + Εθνική αρχή

Προθεσμία: 2 Αυγούστου 2026

Critical Infrastructure Act

Κυρώσεις: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Αρχή: Ministarstvo unutarnjih poslova

Προθεσμία: 18 Μαΐου 2013

Critical Infrastructure Act

Κυρώσεις: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Αρχή: Ministrstvo za obrambo

Προθεσμία: 30 Δεκεμβρίου 2017

Κυρώσεις: Έως 20 εκατ. EUR ή 4% του παγκόσμιου ετήσιου κύκλου εργασιών

GDPR

4 οδηγοί

Κανονισμός ΕΕ 2016/679

Προστασία προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση

Αρχή: ΑΠΔΠΧ - Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

General Security Policy for Health Information Systems

Κυρώσεις: Sanctions by ARS or administrative authorities

Art. L.1110-4-1 Code de la sante publique

Tous les acteurs du secteur sante manipulant des donnees de sante. Authority: ANS / Ministere de la Sante.

Αρχή: ANS / Ministere de la Sante

Προθεσμία: 1 Φεβρουαρίου 2013

Health Service Executive Data Protection and Cybersecurity Framework

Κυρώσεις: Compliance enforcement through HSE governance

Health Act 2004 (as amended), HSE Policy

Healthcare organisations in the public health system. Authority: HSE (Health Service Executive).

Αρχή: HSE (Health Service Executive)

Προθεσμία: 1 Ιουνίου 2021

Hebergement de Donnees de Sante (HDS Certification)

HDS

Organizations hosting health data. Authority: ANS / Ministere de la Sante.

Αρχή: ANS / Ministere de la Sante

Προθεσμία: 1 Απριλίου 2018

Κυρώσεις: Δεν ισχύει (εθελοντικό πρότυπο)

ISO 27001

2 οδηγοί

ISO/IEC 27001:2022 - Διεθνές πρότυπο

Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ)

Αρχή: Διαπιστευμένοι φορείς πιστοποίησης

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Αρχή: BSI

Προθεσμία: 3 Μαΐου 2016

Legislative Decree 138/2024 - NIS2 Transposition

Κυρώσεις: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Αρχή: ACN - Agenzia per la Cybersicurezza Nazionale

Προθεσμία: 16 Οκτωβρίου 2024

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Αρχή: CNPIC / Ministerio del Interior

Προθεσμία: 29 Απριλίου 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Προθεσμία: 1 Ιανουαρίου 2024

Αρχή: ANSSI / SGDSN

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Αρχή: Centre de crise national

Προθεσμία: 1 Ιουλίου 2011

Κυρώσεις: Έως 10 εκατ. EUR ή 2% του ετήσιου κύκλου εργασιών

NIS2

4 οδηγοί

Οδηγία ΕΕ 2022/2555

Ασφάλεια δικτύων και πληροφοριακών συστημάτων για βασικές και σημαντικές οντότητες

Αρχή: ΕΑΨΣ - Εθνική Αρχή Ψηφιακής Ασφάλειας

Προθεσμία: 17 Οκτωβρίου 2024

Ordinance on Minimum Network and Information Security Requirements

Κυρώσεις: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Αρχή: State Agency for Cybersecurity

Προθεσμία: 2 Αυγούστου 2019

Patient Data Act - Security Provisions

Κυρώσεις: Regulatory sanctions by IVO and IMY

SFS 2008:355

Vardgivare som behandlar patientdata. Authority: Socialstyrelsen / IMY.

Αρχή: Socialstyrelsen / IMY

Προθεσμία: 1 Ιουλίου 2008

Κυρώσεις: Ισχύουν εθνικές κυρώσεις

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 οδηγοί

PSNC

Εθνικές υποχρεώσεις κυβερνοασφάλειας και συμμόρφωσης για οργανισμούς που εμπίπτουν στο πεδίο εφαρμογής αυτής της ρύθμισης.

Αρχή: Presidenza del Consiglio dei Ministri

Προθεσμία: 21 Νοεμβρίου 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Αρχή: Saekerhetspolisen (SAPO)

Προθεσμία: 1 Απριλίου 2019

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Προθεσμία: 1 Ιανουαρίου 2019

Αρχή: NSM

Wet op de geneeskundige behandelingsovereenkomst + NEN 7510

WGS

Healthcare organizations, health data processors. Authority: Dutch Healthcare Authority.

Αρχή: Dutch Healthcare Authority

Προθεσμία: 1 Ιανουαρίου 2017