Kyberturvallisuus pk-yritykset
Tarkista vaatimustenmukaisuus

Kyberturvallisuus toimialalle Vesi ja kunnallistekniikka

Vesilaitokset, viemäriverkostot ja ympäristöpalvelut. 50-2000 työntekijää.

Sovellettavat säädökset

GDPR

19 opasta

EU-asetus 2016/679

Henkilötietojen suoja Euroopan unionissa

Sanktiot: Jopa 20 milj. EUR tai 4% maailmanlaajuisesta vuotuisesta liikevaihdosta
Viranomainen: Tietosuojavaltuutetun toimisto
Tutustu oppaisiin

NIS2

19 opasta

EU-direktiivi 2022/2555

Verkko- ja tietojärjestelmien turvallisuus keskeisille ja tärkeille toimijoille

Sanktiot: Jopa 10 milj. EUR tai 2% vuotuisesta liikevaihdosta
Viranomainen: Traficom - Liikenne- ja viestintävirasto
Määräaika: 17. lokakuuta 2024
Tutustu oppaisiin

DORA

18 opasta

EU-asetus 2022/2554

Rahoitusalan digitaalinen toiminnallinen häiriönsietokyky

Sanktiot: Jopa 10 milj. EUR tai 5% vuotuisesta liikevaihdosta
Viranomainen: EBA, ESMA, EIOPA (ESA:t) - Suomen Pankki
Määräaika: 17. tammikuuta 2025
Tutustu oppaisiin

ISO 27001

17 opasta

ISO/IEC 27001:2022 - Kansainvälinen standardi

Tietoturvallisuuden hallintajärjestelmä (ISMS)

Sanktiot: Ei sovelleta (vapaaehtoinen standardi)
Viranomainen: Akkreditoidut sertifiointielimet
Tutustu oppaisiin

PCI-DSS

17 opasta

PCI-DSS v4.0 (voimaan 31.3.2024)

Turvallisuusstandardi maksukorttitietoja käsitteleville tahoille

Sanktiot: Korttiverkostojen (Visa, Mastercard) sakot enintään 500 000 USD/kk + peruutus
Viranomainen: PCI Security Standards Council
Tutustu oppaisiin

PSNC

16 opasta

Laki 133/2019 - Asetus 105/2019

Kansallisen kriittisen infrastruktuurin suojaaminen

Sanktiot: Rikosoikeudelliset ja hallinnolliset seuraamukset enintään 150 000 EUR
Viranomainen: ACN - Kansallinen kyberturvallisuusvirasto
Tutustu oppaisiin

Circolare 285

16 opasta

Kiertokirje nro 285, 17.12.2013 (jatkuvasti päivitetty)

Pankkien vakavaraisuusvalvontamääräykset (osasto IV, luvut 4–5)

Sanktiot: Hallinnolliset seuraamukset + muodolliset varoitukset Suomen Pankilta
Viranomainen: Suomen Pankki
Tutustu oppaisiin

IVASS 38

16 opasta

Valvontamääräys nro 38, 3.7.2018

Vakuutusyhtiöiden hallintojärjestelmä

Sanktiot: Valvontaviranomaisen hallinnolliset seuraamukset
Viranomainen: Vakuutusvalvontaviranomainen
Tutustu oppaisiin

eIDAS

16 opasta

EU-asetus 910/2014 + EU-asetus 2024/1183 (eIDAS 2.0)

Digitaalinen identiteetti ja hyväksytyt luottamuspalvelut (digitaalinen allekirjoitus, varmennettu sähköposti, aikaleima)

Sanktiot: Enintään 5 000 000 EUR tai 2% vuotuisesta liikevaihdosta
Viranomainen: Kansallinen luottamuspalveluiden valvontaviranomainen
Määräaika: 20. toukokuuta 2026
Tutustu oppaisiin

CAD

16 opasta

Lainsäädäntöasetus 82/2005 (ja myöhemmät muutokset)

Julkishallinnon digitalisaatio

Sanktiot: Johtovastuu + hallinnolliset seuraamukset
Viranomainen: AgID - Digitaalisen Italian virasto
Tutustu oppaisiin

AgID

16 opasta

AgID-kiertokirje nro 2/2017 + myöhemmät ohjeet

Julkishallinnon vähimmäis-ICT-turvatoimenpiteet

Sanktiot: Johtovastuu + hallinnolliset seuraamukset
Viranomainen: AgID - Digitaalisen Italian virasto
Tutustu oppaisiin

AI Act

20 opasta

EU-asetus 2024/1689

Tekoälyjärjestelmien sääntely EU:ssa riskiperusteisella lähestymistavalla. Vaiheittainen soveltaminen: kielletyt käytännöt 2.2.2025 alkaen, GPAI-velvoitteet 2.8.2025 alkaen, korkeariskiset järjestelmät 2.8.2026 alkaen

Sanktiot: Enintään 35 000 000 EUR tai 7% liikevaihdosta (kielletyt käytännöt); 15 000 000 EUR tai 3% (muut velvoitteet); 7 500 000 EUR tai 1% (virheelliset tiedot). Pk-yritykset: suhteelliset enimmäismäärät
Viranomainen: Tekoälyvirasto (EU-komissio) + kansallinen valvontaviranomainen
Määräaika: 2. elokuuta 2026
Tutustu oppaisiin

Selvitä vaatimustenmukaisuustasosi toimialalla Vesi ja kunnallistekniikka

Tarkista muutamassa minuutissa, mitkä säädökset koskevat yritystäsi toimialalla vesi ja kunnallistekniikka ja ensisijaiset toimenpiteet vaatimustenmukaisuuden saavuttamiseksi.

Aloita ilmainen arviointi