Küberturvalisus VKE

Kontrolli vastavust

Küberturvalisus sektori Kutsealased teenused jaoks

Advokaadibürood, konsultatsioonifirmad, raamatupidajad ja audiitorid. 5-200 töötajat.

Kohaldatavad määrused

GDPR

EL-i määrus 2016/679

Isikuandmete kaitse Euroopa Liidus

Sanktsioonid: Kuni 20 miljonit EUR või 4% ülemaailmsest aastakäibest

Asutus: AKI - Andmekaitse Inspektsioon

NIS2

EL-i direktiiv 2022/2555

Võrgu- ja infosüsteemide turvalisus oluliste ja tähtsate üksuste jaoks

Sanktsioonid: Kuni 10 miljonit EUR või 2% aastakäibest

Asutus: RIA - Riigi Infosüsteemi Amet

Tähtaeg: 17. oktoober 2024

DORA

EL-i määrus 2022/2554

Finantssektori digitaalne tegevuskerksus

Sanktsioonid: Kuni 10 miljonit EUR või 5% aastakäibest

Asutus: EBA, ESMA, EIOPA (ESAs) – Finantsinspektsioon (Eestis)

Tähtaeg: 17. jaanuar 2025

ISO 27001

ISO/IEC 27001:2022 - Rahvusvaheline standard

Infoturbe juhtimissüsteem (ISMS)

Sanktsioonid: Ei kohaldata (vabatahtlik standard)

Asutus: Akrediteeritud sertifitseerimisasutused

PCI-DSS

PCI-DSS v4.0 (jõustus 31. märtsil 2024)

Turbestandard üksustele, kes käsitsevad, töötlevad või edastavad maksekaartide andmeid

Sanktsioonid: Kaartivõrkude (Visa, Mastercard) trahvid kuni 500 000 $/kuus + lepingu lõpetamine

Asutus: PCI turbestandardite nõukogu

PSNC

Küberturvalisuse seadus (Eestis); vastavad riiklikud õigusaktid

Riigi kriitilise taristu kaitse

Sanktsioonid: Kriminaal- ja halduskaristused kuni 150 000 €

Asutus: RIA – Riigi Infosüsteemi Amet / CERT-EE

Circolare 285

Vastav riiklik pangandusseadusandlus + EKP juhised

Pankade usaldatavusjärelevalve sätted (IKT-riskijuhtimine)

Sanktsioonid: Halduskaristused + ametlikud hoiatused järelevalveasutuselt

Asutus: Eesti Pank / Finantsinspektsioon (Eestis); EKP

IVASS 38

Vastav riiklik kindlustusseadusandlus + Solvency II direktiiv

Kindlustusettevõtete juhtimissüsteem

Sanktsioonid: Halduskaristused kindlustusjärelevalve asutuselt

Asutus: Finantsinspektsioon (Eestis) / EIOPA

eIDAS

EL-i määrus 910/2014 + EL-i määrus 2024/1183 (eIDAS 2.0)

Digitaalne identiteet ja kvalifitseeritud usaldusteenused (digiallkiri, sertifitseeritud e-post, ajatempel)

Sanktsioonid: Kuni 5 miljonit EUR või 2% aastakäibest

Asutus: Majandus- ja Kommunikatsiooniministeerium / Riigi Infosüsteemi Amet (Eestis)

Tähtaeg: 20. mai 2026

CAD

Avaliku teabe seadus + e-riigi põhimõtted (Eestis); vastavad riiklikud õigusaktid

Avaliku halduse digitaliseerimine

Sanktsioonid: Juhtkonna vastutus + halduskaristused

Asutus: Majandus- ja Kommunikatsiooniministeerium / Riigi Infosüsteemi Amet (Eestis)

AgID

ISKE (Infosüsteemide kolmeastmeline etalonturbe süsteem) + RIA juhised (Eestis)

Avalike haldusasutuste minimaalsed IKT-turvameetmed

Sanktsioonid: Juhtkonna vastutus + halduskaristused

Asutus: Riigi Infosüsteemi Amet / CERT-EE (Eestis)

AI Act

EL-i määrus 2024/1689

Tehisintellekti süsteemide reguleerimine EL-is riskipõhise lähenemisega. Etapiviisiline rakendamine: keelatud tegevused alates 2. veebruarist 2025, GPAI kohustused alates 2. augustist 2025, kõrge riskiga süsteemid alates 2. augustist 2026

Sanktsioonid: Kuni 35 miljonit EUR või 7% käibest (keelatud tegevused); 15 miljonit EUR või 3% (muud kohustused); 7,5 miljonit EUR või 1% (ebatäpne teave). VKE-dele: proportsionaalsed piirid

Asutus: AI-büroo (EL-i komisjon) + Riiklik järelevalveasutus (Eestis)

Tähtaeg: 2. august 2026

Avastage oma vastavuse tase sektori Kutsealased teenused jaoks

Kontrollige mõne minutiga, millised määrused kehtivad teie ettevõttele sektoris kutsealased teenused ja prioriteetsed meetmed vastavuse saavutamiseks.

Alusta tasuta hindamist