Ciberseguridad para el Sector Telecomunicaciones

Critical Infrastructure Act

Sanciones: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Autoridad: Ministarstvo unutarnjih poslova

Plazo: 18 de mayo de 2013

Critical Infrastructure Act

Sanciones: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Autoridad: Ministrstvo za obrambo

Plazo: 30 de diciembre de 2017

Sanciones: Hasta 20 M EUR o 4% de la facturación anual mundial

GDPR

4 guías

Reglamento UE 2016/679

Protección de datos personales en la Unión Europea

Autoridad: Garante per la Protezione dei Dati Personali (Autoridad italiana de protección de datos)

Sanciones: N/A (estándar voluntario)

ISO 27001

2 guías

ISO/IEC 27001:2022 - Estándar internacional

Sistema de gestión de seguridad de la información (SGSI)

Autoridad: Organismos de certificación acreditados (Accredia en Italia)

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Autoridad: BSI

Plazo: 3 de mayo de 2016

Legislative Decree 138/2024 - NIS2 Transposition

Sanciones: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Autoridad: ACN - Agenzia per la Cybersicurezza Nazionale

Plazo: 16 de octubre de 2024

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Autoridad: CNPIC / Ministerio del Interior

Plazo: 29 de abril de 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Plazo: 1 de enero de 2024

Autoridad: ANSSI / SGDSN

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Autoridad: Centre de crise national

Plazo: 1 de julio de 2011

Sanciones: Hasta 10 M EUR o 2% de la facturación anual

NIS2

4 guías

Directiva UE 2022/2555 - D.Lgs. 138/2024 (transposición italiana)

Seguridad de las redes y sistemas de información para entidades esenciales e importantes

Autoridad: ACN - Agencia Nacional de Ciberseguridad (Italia)

Plazo: 17 de octubre de 2024

Sanciones: Se aplican sanciones nacionales

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 guías

PSNC

Obligaciones nacionales de ciberseguridad y cumplimiento para las organizaciones incluidas en el ámbito de esta normativa.

Autoridad: Presidenza del Consiglio dei Ministri

Plazo: 21 de noviembre de 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Autoridad: Saekerhetspolisen (SAPO)

Plazo: 1 de abril de 2019

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Plazo: 1 de enero de 2019

Autoridad: NSM

Telecommunications Act - Security Provisions

Sanciones: Fines per Danish penal code

Lov nr. 169 af 3/3/2011 (som aendret)

Udbydere af elektroniske kommunikationsnet og -tjenester. Authority: Erhvervsstyrelsen.

Autoridad: Erhvervsstyrelsen

Plazo: 25 de mayo de 2011

Telecommunications Act 2021 - Security Provisions

Sanciones: Up to EUR 50,000

TKG 2021 §§90-93

Anbieter oeffentlicher Kommunikationsnetze und -dienste. Authority: RTR-GmbH.

Autoridad: RTR-GmbH

Plazo: 1 de enero de 2022

Telecommunications Modernisation Act - IT Security Obligations

Sanciones: Up to EUR 500,000

TKG 2021 §§165-169

Telekommunikationsanbieter und Betreiber oeffentlicher Telekommunikationsnetze. Authority: BNetzA / BSI.

Autoridad: BNetzA / BSI

Plazo: 1 de diciembre de 2021