Kyberturvallisuus pk-yrityksille
Täydellinen opas kyberturvallisuuden vaatimustenmukaisuuteen pienille ja keskisuurille yrityksille. Selvitä, mitkä säädökset koskevat yritystäsi, noudatettavat vaatimukset, seuraamukset ja vaatimustenmukaisuuden kustannukset toimialallasi.
Kyberturvallisuuden vaatimustenmukaisuus toimialoittain
Pankit ja luotonanto
Pankit, luottolaitokset ja rahoituksen välittäjät
Tutustu säädöksiinVakuutukset
Vakuutus- ja jälleenvakuutusyhtiöt
Tutustu säädöksiinRahoitus ja sijoitukset
Omaisuudenhoitajat, sijoituspalveluyritykset ja fintech
Tutustu säädöksiinEnergia
Sähkön, kaasun ja öljyn tuottajat, jakelijat ja toimittajat
Tutustu säädöksiinLiikenne
Lento-, rautatie-, meri- ja maantieliikenteen harjoittajat
Tutustu säädöksiinTerveydenhuolto
Sairaalat, klinikat, laboratoriot ja terveydenhuollon tarjoajat
Tutustu säädöksiinValmistusteollisuus
Valmistusteollisuus, tuotanto ja teollisuusautomaatio
Tutustu säädöksiinDigitaalinen ja IT
Ohjelmistoyritykset, järjestelmäintegraattorit, MSP:t ja teknologiayritykset
Tutustu säädöksiinTeleviestintä
Teleoperaattorit, ISP:t ja viestintäpalvelujen tarjoajat
Tutustu säädöksiinJulkishallinto
Kunnat, maakunnat, ministeriöt ja julkiset laitokset
Tutustu säädöksiinVähittäiskauppa
Tukkukauppa, verkkokauppa ja vähittäiskauppaketjut
Tutustu säädöksiinElintarvike ja maatalous
Elintarvikkeiden tuotanto, jalostus ja jakelu
Tutustu säädöksiinKemian- ja lääketeollisuus
Kemian-, lääke- ja bioteknologiateollisuus
Tutustu säädöksiinVesi ja kunnallistekniikka
Vesilaitokset, viemäriverkostot ja ympäristöpalvelut
Tutustu säädöksiinLuottamuspalvelut
Sertifioinnin myöntäjät, identiteettitarjoajat ja luottamuspalveluntarjoajat
Tutustu säädöksiinAvaruus- ja ilmailuala
Avaruus-, satelliitti- ja ilmailuteollisuus
Tutustu säädöksiinPosti- ja kuriiripalvelut
Postioperaattorit, pikakuljetukset ja logistiikka
Tutustu säädöksiinAsiantuntijapalvelut
Asianajotoimistot, konsulttiyritykset, kirjanpitäjät ja tilintarkastajat
Tutustu säädöksiinDigitaalinen infrastruktuuri
Datakeskukset, pilvipalveluntarjoajat, CDN:t ja IXP:t
Tutustu säädöksiinMuut toimialat
Muiden toimialojen yritykset, joilla on peruskyberturvallisuusvelvoitteita
Tutustu säädöksiinTuetut kyberturvallisuussäädökset
ComplyDev kattaa 13 keskeistä eurooppalaista säädöstä kyberturvallisuuden, tietosuojan ja digitaalisen häiriönsietokyvyn alalla.
GDPR
EU-asetus 2016/679
Henkilötietojen suoja Euroopan unionissa
NIS2
MääräaikaEU-direktiivi 2022/2555
Verkko- ja tietojärjestelmien turvallisuus keskeisille ja tärkeille toimijoille
DORA
MääräaikaEU-asetus 2022/2554
Rahoitusalan digitaalinen toiminnallinen häiriönsietokyky
ISO 27001
ISO/IEC 27001:2022 - Kansainvälinen standardi
Tietoturvallisuuden hallintajärjestelmä (ISMS)
PCI-DSS
PCI-DSS v4.0 (voimaan 31.3.2024)
Turvallisuusstandardi maksukorttitietoja käsitteleville tahoille
PSNC
Laki 133/2019 - Asetus 105/2019
Kansallisen kriittisen infrastruktuurin suojaaminen
Circolare 285
Kiertokirje nro 285, 17.12.2013 (jatkuvasti päivitetty)
Pankkien vakavaraisuusvalvontamääräykset (osasto IV, luvut 4–5)
IVASS 38
Valvontamääräys nro 38, 3.7.2018
Vakuutusyhtiöiden hallintojärjestelmä
eIDAS
MääräaikaEU-asetus 910/2014 + EU-asetus 2024/1183 (eIDAS 2.0)
Digitaalinen identiteetti ja hyväksytyt luottamuspalvelut (digitaalinen allekirjoitus, varmennettu sähköposti, aikaleima)
CAD
Lainsäädäntöasetus 82/2005 (ja myöhemmät muutokset)
Julkishallinnon digitalisaatio
AgID
AgID-kiertokirje nro 2/2017 + myöhemmät ohjeet
Julkishallinnon vähimmäis-ICT-turvatoimenpiteet
AI Act
MääräaikaEU-asetus 2024/1689
Tekoälyjärjestelmien sääntely EU:ssa riskiperusteisella lähestymistavalla. Vaiheittainen soveltaminen: kielletyt käytännöt 2.2.2025 alkaen, GPAI-velvoitteet 2.8.2025 alkaen, korkeariskiset järjestelmät 2.8.2026 alkaen
Tarkista yrityksesi vaatimustenmukaisuus
Muutamassa minuutissa selvitä, mitkä säädökset koskevat pk-yritystäsi, nykyinen vaatimustenmukaisuustasosi ja ensisijaiset toimenpiteet.
Aloita ilmainen arviointi