Ciberseguridad PYMES

Verificar Cumplimiento

Ciberseguridad para el Sector Seguros

Compañías aseguradoras y reaseguradoras. 50-2000 empleados.

Normativas Aplicables

GDPR

Reglamento UE 2016/679

Protección de datos personales en la Unión Europea

Sanciones: Hasta 20 M EUR o 4% de la facturación anual mundial

Autoridad: Garante per la Protezione dei Dati Personali (Autoridad italiana de protección de datos)

Explorar guías

NIS2

Directiva UE 2022/2555 - D.Lgs. 138/2024 (transposición italiana)

Seguridad de las redes y sistemas de información para entidades esenciales e importantes

Sanciones: Hasta 10 M EUR o 2% de la facturación anual

Autoridad: ACN - Agencia Nacional de Ciberseguridad (Italia)

Plazo: 17 de octubre de 2024

Explorar guías

DORA

Reglamento UE 2022/2554

Resiliencia operativa digital para el sector financiero

Sanciones: Hasta 10 M EUR o 5% de la facturación anual

Autoridad: EBA, ESMA, EIOPA (ESAs) - Banca d'Italia en Italia

Plazo: 17 de enero de 2025

Explorar guías

ISO 27001

ISO/IEC 27001:2022 - Estándar internacional

Sistema de gestión de seguridad de la información (SGSI)

Sanciones: N/A (estándar voluntario)

Autoridad: Organismos de certificación acreditados (Accredia en Italia)

Explorar guías

PCI-DSS

PCI-DSS v4.0 (desde el 31 de marzo de 2024)

Estándar de seguridad para el procesamiento, almacenamiento y transmisión de datos de tarjetas de pago

Sanciones: Multas de las redes de tarjetas (Visa, Mastercard) hasta 500.000 USD/mes + revocación

Autoridad: PCI Security Standards Council

Explorar guías

PSNC

Ley italiana 133/2019 - D.L. 105/2019

Protección de infraestructuras críticas nacionales (normativa italiana)

Sanciones: Sanciones penales y administrativas hasta 150.000 EUR

Autoridad: ACN - Agencia Nacional de Ciberseguridad (Italia)

Explorar guías

Circolare 285

Circular n.º 285 del 17 de diciembre de 2013 (actualizaciones continuas)

Disposiciones de vigilancia prudencial para bancos (Título IV, Cap. 4-5) - Normativa italiana

Sanciones: Sanciones administrativas + advertencias formales de Banca d'Italia

Autoridad: Banca d'Italia (Banco Central de Italia)

Explorar guías

IVASS 38

Reglamento IVASS n.º 38 del 3 de julio de 2018

Sistema de gobierno corporativo para compañías de seguros - Normativa italiana

Sanciones: Sanciones administrativas por IVASS

Autoridad: IVASS - Autoridad italiana de supervisión de seguros

Explorar guías

eIDAS

Reglamento UE 910/2014 + Reglamento UE 2024/1183 (eIDAS 2.0)

Identidad digital y servicios de confianza cualificados (firma digital, PEC, sello de tiempo)

Sanciones: Hasta 5 M EUR o 2% de la facturación anual

Autoridad: AgID - Agencia para la Italia Digital

Plazo: 20 de mayo de 2026

Explorar guías

CAD

D.Lgs. italiano 82/2005 (y modificaciones posteriores)

Digitalización de la administración pública - Normativa italiana

Sanciones: Responsabilidad directiva + sanciones administrativas

Autoridad: AgID - Agencia para la Italia Digital

Explorar guías

AgID

Circular AgID n.º 2/2017 + directrices posteriores

Medidas mínimas de seguridad TIC para las administraciones públicas - Normativa italiana

Sanciones: Responsabilidad directiva + sanciones administrativas

Autoridad: AgID - Agencia para la Italia Digital

Explorar guías

AI Act

Reglamento UE 2024/1689

Regulación de los sistemas de IA en la UE con enfoque basado en el riesgo. Aplicación gradual: prácticas prohibidas desde el 2 de feb. 2025, obligaciones GPAI desde el 2 de ago. 2025, sistemas de alto riesgo desde el 2 de ago. 2026

Sanciones: Hasta 35 M EUR o 7% de la facturación (prácticas prohibidas); 15 M EUR o 3% (otras obligaciones); 7,5 M EUR o 1% (información inexacta). PYME: importes máximos proporcionados

Autoridad: AI Office (Comisión UE) + AgID (Italia)

Plazo: 2 de agosto de 2026

Explorar guías

Descubre Tu Nivel de Cumplimiento para Seguros

Verifica en pocos minutos qué normativas se aplican a tu empresa del sector seguros y las acciones prioritarias para ponerte en regla.

Iniciar Assessment Gratuito