Küberturvalisus sektori Tervishoid jaoks

Sanktsioonid: Sanzioni previste dal D.Lgs. 138/2024

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Asutus: ACN - Agenzia per la Cybersicurezza Nazionale

Tähtaeg: 14. aprill 2025

Sanktsioonid: Kuni 35 miljonit EUR või 7% käibest (keelatud tegevused); 15 miljonit EUR või 3% (muud kohustused); 7,5 miljonit EUR või 1% (ebatäpne teave). VKE-dele: proportsionaalsed piirid

AI Act

4 juhendid

EL-i määrus 2024/1689

Tehisintellekti süsteemide reguleerimine EL-is riskipõhise lähenemisega. Etapiviisiline rakendamine: keelatud tegevused alates 2. veebruarist 2025, GPAI kohustused alates 2. augustist 2025, kõrge riskiga süsteemid alates 2. augustist 2026

Asutus: AI-büroo (EL-i komisjon) + Riiklik järelevalveasutus (Eestis)

Tähtaeg: 2. august 2026

Critical Infrastructure Act

Sanktsioonid: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Asutus: Ministarstvo unutarnjih poslova

Tähtaeg: 18. mai 2013

Critical Infrastructure Act

Sanktsioonid: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Asutus: Ministrstvo za obrambo

Tähtaeg: 30. detsember 2017

Sanktsioonid: Kuni 20 miljonit EUR või 4% ülemaailmsest aastakäibest

GDPR

4 juhendid

EL-i määrus 2016/679

Isikuandmete kaitse Euroopa Liidus

Asutus: AKI - Andmekaitse Inspektsioon

General Security Policy for Health Information Systems

Sanktsioonid: Sanctions by ARS or administrative authorities

Art. L.1110-4-1 Code de la sante publique

Tous les acteurs du secteur sante manipulant des donnees de sante. Authority: ANS / Ministere de la Sante.

Asutus: ANS / Ministere de la Sante

Tähtaeg: 1. veebruar 2013

Health Service Executive Data Protection and Cybersecurity Framework

Sanktsioonid: Compliance enforcement through HSE governance

Health Act 2004 (as amended), HSE Policy

Healthcare organisations in the public health system. Authority: HSE (Health Service Executive).

Asutus: HSE (Health Service Executive)

Tähtaeg: 1. juuni 2021

Hebergement de Donnees de Sante (HDS Certification)

HDS

Organizations hosting health data. Authority: ANS / Ministere de la Sante.

Asutus: ANS / Ministere de la Sante

Tähtaeg: 1. aprill 2018

Sanktsioonid: Ei kohaldata (vabatahtlik standard)

ISO 27001

2 juhendid

ISO/IEC 27001:2022 - Rahvusvaheline standard

Infoturbe juhtimissüsteem (ISMS)

Asutus: Akrediteeritud sertifitseerimisasutused

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Asutus: BSI

Tähtaeg: 3. mai 2016

Legislative Decree 138/2024 - NIS2 Transposition

Sanktsioonid: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Asutus: ACN - Agenzia per la Cybersicurezza Nazionale

Tähtaeg: 16. oktoober 2024

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Asutus: CNPIC / Ministerio del Interior

Tähtaeg: 29. aprill 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Asutus: ANSSI / SGDSN

Tähtaeg: 1. jaanuar 2024

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Asutus: Centre de crise national

Tähtaeg: 1. juuli 2011

Sanktsioonid: Kuni 10 miljonit EUR või 2% aastakäibest

NIS2

4 juhendid

EL-i direktiiv 2022/2555

Võrgu- ja infosüsteemide turvalisus oluliste ja tähtsate üksuste jaoks

Asutus: RIA - Riigi Infosüsteemi Amet

Tähtaeg: 17. oktoober 2024

Ordinance on Minimum Network and Information Security Requirements

Sanktsioonid: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Asutus: State Agency for Cybersecurity

Tähtaeg: 2. august 2019

Patient Data Act - Security Provisions

Sanktsioonid: Regulatory sanctions by IVO and IMY

SFS 2008:355

Vardgivare som behandlar patientdata. Authority: Socialstyrelsen / IMY.

Asutus: Socialstyrelsen / IMY

Tähtaeg: 1. juuli 2008

Sanktsioonid: Kohalduvad riiklikud sanktsioonid

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 juhendid

PSNC

Riiklikud küberturvalisuse ja vastavuse kohustused organisatsioonidele, kes kuuluvad selle regulatsiooni kohaldamisalasse.

Asutus: Presidenza del Consiglio dei Ministri

Tähtaeg: 21. november 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Asutus: Saekerhetspolisen (SAPO)

Tähtaeg: 1. aprill 2019

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Asutus: NSM

Tähtaeg: 1. jaanuar 2019

Wet op de geneeskundige behandelingsovereenkomst + NEN 7510

WGS

Healthcare organizations, health data processors. Authority: Dutch Healthcare Authority.

Asutus: Dutch Healthcare Authority

Tähtaeg: 1. jaanuar 2017