Küberturvalisus VKE
Kontrolli vastavust

Küberturvalisus sektori Jaekaubandus jaoks

Hulgikaubandus, e-kaubandus ja jaekaubandusketid. 20-5000 töötajat.

Kohaldatavad määrused

GDPR

19 juhendid

EL-i määrus 2016/679

Isikuandmete kaitse Euroopa Liidus

Sanktsioonid: Kuni 20 miljonit EUR või 4% ülemaailmsest aastakäibest
Asutus: AKI - Andmekaitse Inspektsioon
Uuri juhendeid

NIS2

19 juhendid

EL-i direktiiv 2022/2555

Võrgu- ja infosüsteemide turvalisus oluliste ja tähtsate üksuste jaoks

Sanktsioonid: Kuni 10 miljonit EUR või 2% aastakäibest
Asutus: RIA - Riigi Infosüsteemi Amet
Tähtaeg: 17. oktoober 2024
Uuri juhendeid

DORA

18 juhendid

EL-i määrus 2022/2554

Finantssektori digitaalne tegevuskerksus

Sanktsioonid: Kuni 10 miljonit EUR või 5% aastakäibest
Asutus: EBA, ESMA, EIOPA (ESAs) – Finantsinspektsioon (Eestis)
Tähtaeg: 17. jaanuar 2025
Uuri juhendeid

ISO 27001

17 juhendid

ISO/IEC 27001:2022 - Rahvusvaheline standard

Infoturbe juhtimissüsteem (ISMS)

Sanktsioonid: Ei kohaldata (vabatahtlik standard)
Asutus: Akrediteeritud sertifitseerimisasutused
Uuri juhendeid

PCI-DSS

17 juhendid

PCI-DSS v4.0 (jõustus 31. märtsil 2024)

Turbestandard üksustele, kes käsitsevad, töötlevad või edastavad maksekaartide andmeid

Sanktsioonid: Kaartivõrkude (Visa, Mastercard) trahvid kuni 500 000 $/kuus + lepingu lõpetamine
Asutus: PCI turbestandardite nõukogu
Uuri juhendeid

PSNC

16 juhendid

Küberturvalisuse seadus (Eestis); vastavad riiklikud õigusaktid

Riigi kriitilise taristu kaitse

Sanktsioonid: Kriminaal- ja halduskaristused kuni 150 000 €
Asutus: RIA – Riigi Infosüsteemi Amet / CERT-EE
Uuri juhendeid

Circolare 285

16 juhendid

Vastav riiklik pangandusseadusandlus + EKP juhised

Pankade usaldatavusjärelevalve sätted (IKT-riskijuhtimine)

Sanktsioonid: Halduskaristused + ametlikud hoiatused järelevalveasutuselt
Asutus: Eesti Pank / Finantsinspektsioon (Eestis); EKP
Uuri juhendeid

IVASS 38

16 juhendid

Vastav riiklik kindlustusseadusandlus + Solvency II direktiiv

Kindlustusettevõtete juhtimissüsteem

Sanktsioonid: Halduskaristused kindlustusjärelevalve asutuselt
Asutus: Finantsinspektsioon (Eestis) / EIOPA
Uuri juhendeid

eIDAS

16 juhendid

EL-i määrus 910/2014 + EL-i määrus 2024/1183 (eIDAS 2.0)

Digitaalne identiteet ja kvalifitseeritud usaldusteenused (digiallkiri, sertifitseeritud e-post, ajatempel)

Sanktsioonid: Kuni 5 miljonit EUR või 2% aastakäibest
Asutus: Majandus- ja Kommunikatsiooniministeerium / Riigi Infosüsteemi Amet (Eestis)
Tähtaeg: 20. mai 2026
Uuri juhendeid

CAD

16 juhendid

Avaliku teabe seadus + e-riigi põhimõtted (Eestis); vastavad riiklikud õigusaktid

Avaliku halduse digitaliseerimine

Sanktsioonid: Juhtkonna vastutus + halduskaristused
Asutus: Majandus- ja Kommunikatsiooniministeerium / Riigi Infosüsteemi Amet (Eestis)
Uuri juhendeid

AgID

16 juhendid

ISKE (Infosüsteemide kolmeastmeline etalonturbe süsteem) + RIA juhised (Eestis)

Avalike haldusasutuste minimaalsed IKT-turvameetmed

Sanktsioonid: Juhtkonna vastutus + halduskaristused
Asutus: Riigi Infosüsteemi Amet / CERT-EE (Eestis)
Uuri juhendeid

AI Act

20 juhendid

EL-i määrus 2024/1689

Tehisintellekti süsteemide reguleerimine EL-is riskipõhise lähenemisega. Etapiviisiline rakendamine: keelatud tegevused alates 2. veebruarist 2025, GPAI kohustused alates 2. augustist 2025, kõrge riskiga süsteemid alates 2. augustist 2026

Sanktsioonid: Kuni 35 miljonit EUR või 7% käibest (keelatud tegevused); 15 miljonit EUR või 3% (muud kohustused); 7,5 miljonit EUR või 1% (ebatäpne teave). VKE-dele: proportsionaalsed piirid
Asutus: AI-büroo (EL-i komisjon) + Riiklik järelevalveasutus (Eestis)
Tähtaeg: 2. august 2026
Uuri juhendeid

Avastage oma vastavuse tase sektori Jaekaubandus jaoks

Kontrollige mõne minutiga, millised määrused kehtivad teie ettevõttele sektoris jaekaubandus ja prioriteetsed meetmed vastavuse saavutamiseks.

Alusta tasuta hindamist