Küberturvalisus sektori Pangandus ja krediit jaoks

BaFin IT Requirements for Capital Management Companies

Sanktsioonid: Regulatory measures by BaFin including license revocation

KAIT (BaFin Rundschreiben 11/2019)

Kapitalverwaltungsgesellschaften (KVG). Authority: BaFin.

Asutus: BaFin

Tähtaeg: 1. oktoober 2019

Banco de Portugal Notice 1/2021 - ICT Risk Management

Sanktsioonid: Regulatory sanctions by Banco de Portugal

Aviso BdP n. 1/2021

Instituicoes de credito e empresas de investimento. Authority: Banco de Portugal.

Asutus: Banco de Portugal

Tähtaeg: 1. jaanuar 2021

Bank of Greece IT Risk Management Framework

Sanktsioonid: Regulatory sanctions by Bank of Greece

BoG Governor Act 2577/2006 (as amended)

Pistotika idrymata kai epicheiriseis ependyseon. Authority: Trapeza tis Ellados (Bank of Greece).

Asutus: Trapeza tis Ellados (Bank of Greece)

Tähtaeg: 9. märts 2006

Bank of Lithuania Resolution on ICT Management Requirements

Sanktsioonid: Regulatory sanctions by Bank of Lithuania

LB Nutarimas Nr. 03-18 (2020)

Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).

Asutus: Lietuvos bankas (Bank of Lithuania)

Tähtaeg: 1. juuni 2020

Bank of Slovenia Decision on Information Security Management

Sanktsioonid: Regulatory sanctions by Bank of Slovenia

Sklep BS (Ur. l. RS 73/2018)

Kreditne institucije in poddruznice tujih bank. Authority: Banka Slovenije.

Asutus: Banka Slovenije

Tähtaeg: 1. detsember 2018

Bank of Spain Circular 2/2023 on Technology Risk Supervision

Sanktsioonid: Regulatory sanctions by Banco de Espana

Circular 2/2023 BdE

Entidades de credito y proveedores de servicios de pago. Authority: Banco de Espana.

Asutus: Banco de Espana

Tähtaeg: 30. juuni 2023

Bankaufsichtliche Anforderungen an die IT

BAIT

Banks and financial service providers. Authority: BaFin.

Tähtaeg: 6. november 2017

Asutus: BaFin

Bankitalia 285 - Disposizioni di Vigilanza Banche (Titolo IV)

Sanktsioonid: Kohalduvad riiklikud sanktsioonid

BANKITALIA285

Riiklikud küberturvalisuse ja vastavuse kohustused organisatsioonidele, kes kuuluvad selle regulatsiooni kohaldamisalasse.

Asutus: Banca d'Italia

Tähtaeg: 17. detsember 2013

Bankwesengesetz - IT security provisions

BWG

Banks, credit institutions. Authority: FMA / OeNB.

Asutus: FMA / OeNB

Tähtaeg: 1. jaanuar 1993

BNR Norm 4/2018 on IT Operational Risk Management

Sanktsioonid: Regulatory sanctions by BNR

Norma BNR nr. 4/2018

Institutii de credit si institutii financiare. Authority: Banca Nationala a Romaniei (BNR).

Asutus: Banca Nationala a Romaniei (BNR)

Tähtaeg: 1. juuni 2018

CBI Cross-Industry Guidance on IT and Cybersecurity Risks

CBICROSS

Financial services firms regulated by CBI. Authority: CBI.

Tähtaeg: 1. september 2016

Asutus: CBI

CBI Operational Resilience Guidelines

CBIOPRES

Banks, insurance companies, investment firms. Authority: CBI.

Tähtaeg: 1. detsember 2021

Asutus: CBI

Critical Infrastructure Act

Sanktsioonid: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Asutus: Ministarstvo unutarnjih poslova

Tähtaeg: 18. mai 2013

Critical Infrastructure Act

Sanktsioonid: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Asutus: Ministrstvo za obrambo

Tähtaeg: 30. detsember 2017

CSIRT KNF - Financial Sector CSIRT

CSIRTKNF

Financial sector entities. Authority: KNF.

Asutus: KNF

Tähtaeg: 1. jaanuar 2020

CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)

CSSFCIRC

Financial sector entities. Authority: CSSF.

Asutus: CSSF

Tähtaeg: 1. juuni 2017

Danish FSA IT Security Requirements for Financial Sector

Sanktsioonid: Regulatory measures by Finanstilsynet

BEK nr. 1580 af 17/12/2019

Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.

Asutus: Finanstilsynet

Tähtaeg: 1. jaanuar 2020

DNB Good Practice Information Security

Sanktsioonid: DNB regulatory measures

DNB Guidance 2019

Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).

Asutus: De Nederlandsche Bank (DNB)

Tähtaeg: 1. aprill 2019

Sanktsioonid: Kuni 10 miljonit EUR või 5% aastakäibest

DORA

3 juhendid

EL-i määrus 2022/2554

Finantssektori digitaalne tegevuskerksus

Asutus: EBA, ESMA, EIOPA (ESAs) – Finantsinspektsioon (Eestis)

Tähtaeg: 17. jaanuar 2025

eIDAS

Sanktsioonid: Kuni 5 miljonit EUR või 2% aastakäibest

EL-i määrus 910/2014 + EL-i määrus 2024/1183 (eIDAS 2.0)

Digitaalne identiteet ja kvalifitseeritud usaldusteenused (digiallkiri, sertifitseeritud e-post, ajatempel)

Asutus: Majandus- ja Kommunikatsiooniministeerium / Riigi Infosüsteemi Amet (Eestis)

Tähtaeg: 20. mai 2026

FCMC Regulations on IT and Security Risk Management

Sanktsioonid: Regulatory sanctions by Latvijas Banka

FKTK normativie noteikumi 233 (2020)

Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.

Asutus: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka

Tähtaeg: 1. september 2020

FFFS 2014:5 Informationssaekerhet, it-verksamhet

FFFS20145

Banks, securities companies, credit market companies. Authority: Finansinspektionen.

Asutus: Finansinspektionen

Tähtaeg: 1. mai 2014

Finanssivalvonta Standards and Regulations on IT risk management

FINFSASTANDARDS

Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.

Asutus: Finanssivalvonta

Tähtaeg: 1. jaanuar 2004

Finantsinspektsiooni juhend infotehnoloogia riskide juhtimiseks

Sanktsioonid: Regulatory sanctions by EFSA

Finantsinspektsiooni soovituslik juhend (2020)

Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).

Asutus: Finantsinspektsioon (EFSA)

Tähtaeg: 1. jaanuar 2020

FMA IT Security Regulation for Financial Sector

Sanktsioonid: Regulatory measures by FMA

FMA-IT-SichV 2021

Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).

Asutus: FMA (Finanzmarktaufsicht)

Tähtaeg: 1. september 2021

Sanktsioonid: Kuni 20 miljonit EUR või 4% ülemaailmsest aastakäibest

GDPR

4 juhendid

EL-i määrus 2016/679

Isikuandmete kaitse Euroopa Liidus

Asutus: AKI - Andmekaitse Inspektsioon

IKT-forskrift for finansforetak (IKT regulation for financial entities)

IKT_FORSKRIFT

Banks, insurance, pension, securities firms. Authority: Finanstilsynet.

Asutus: Finanstilsynet

Tähtaeg: 21. mai 2003

ISO 27001

Sanktsioonid: Ei kohaldata (vabatahtlik standard)

ISO/IEC 27001:2022 - Rahvusvaheline standard

Infoturbe juhtimissüsteem (ISMS)

Asutus: Akrediteeritud sertifitseerimisasutused

KNF Recommendation D - Management of IT and ICT Environment

KNFREKOM

Banks, credit institutions. Authority: KNF.

Asutus: KNF

Tähtaeg: 1. jaanuar 2013

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Asutus: BSI

Tähtaeg: 3. mai 2016

Legislative Decree 138/2024 - NIS2 Transposition

Sanktsioonid: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Asutus: ACN - Agenzia per la Cybersicurezza Nazionale

Tähtaeg: 16. oktoober 2024

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Asutus: CNPIC / Ministerio del Interior

Tähtaeg: 29. aprill 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Asutus: ANSSI / SGDSN

Tähtaeg: 1. jaanuar 2024

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Asutus: Centre de crise national

Tähtaeg: 1. juuli 2011

MFSA ICT Risk Management Requirements for Financial Sector

Sanktsioonid: Regulatory sanctions by MFSA

MFSA Banking Rule BR/22

Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).

Asutus: MFSA (Malta Financial Services Authority)

Tähtaeg: 1. jaanuar 2021

MNB Recommendation on IT Security for Financial Institutions

Sanktsioonid: Regulatory sanctions by MNB

MNB Ajnlas 8/2020

Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).

Asutus: Magyar Nemzeti Bank (MNB)

Tähtaeg: 1. oktoober 2020

NBB Circular on ICT Security Expectations for Financial Institutions

Sanktsioonid: Regulatory sanctions by NBB

Circulaire NBB_2015_32

Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).

Asutus: Banque Nationale de Belgique (NBB/BNB)

Tähtaeg: 18. november 2015

NBS Measure 3/2018 on IT Risk Management

Sanktsioonid: Regulatory sanctions by NBS

Opatrenie NBS c. 3/2018

Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).

Asutus: Narodna banka Slovenska (NBS)

Tähtaeg: 1. juuli 2018

Sanktsioonid: Kuni 10 miljonit EUR või 2% aastakäibest

NIS2

4 juhendid

EL-i direktiiv 2022/2555

Võrgu- ja infosüsteemide turvalisus oluliste ja tähtsate üksuste jaoks

Asutus: RIA - Riigi Infosüsteemi Amet

Tähtaeg: 17. oktoober 2024

Ordinance on Minimum Network and Information Security Requirements

Sanktsioonid: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Asutus: State Agency for Cybersecurity

Tähtaeg: 2. august 2019

PCI-DSS

Sanktsioonid: Kaartivõrkude (Visa, Mastercard) trahvid kuni 500 000 $/kuus + lepingu lõpetamine

PCI-DSS v4.0 (jõustus 31. märtsil 2024)

Turbestandard üksustele, kes käsitsevad, töötlevad või edastavad maksekaartide andmeid

Asutus: PCI turbestandardite nõukogu

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

Sanktsioonid: Kohalduvad riiklikud sanktsioonid

PSNC

Riiklikud küberturvalisuse ja vastavuse kohustused organisatsioonidele, kes kuuluvad selle regulatsiooni kohaldamisalasse.

Asutus: Presidenza del Consiglio dei Ministri

Tähtaeg: 21. november 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Asutus: Saekerhetspolisen (SAPO)

Tähtaeg: 1. aprill 2019

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Asutus: NSM

Tähtaeg: 1. jaanuar 2019