Kyberturvallisuus toimialalle Digitaalinen infrastruktuuri

Sanktiot: Sanzioni previste dal D.Lgs. 138/2024

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Viranomainen: ACN - Agenzia per la Cybersicurezza Nazionale

Määräaika: 14. huhtikuuta 2025

Sanktiot: Enintään 35 000 000 EUR tai 7% liikevaihdosta (kielletyt käytännöt); 15 000 000 EUR tai 3% (muut velvoitteet); 7 500 000 EUR tai 1% (virheelliset tiedot). Pk-yritykset: suhteelliset enimmäismäärät

AI Act

4 opasta

EU-asetus 2024/1689

Tekoälyjärjestelmien sääntely EU:ssa riskiperusteisella lähestymistavalla. Vaiheittainen soveltaminen: kielletyt käytännöt 2.2.2025 alkaen, GPAI-velvoitteet 2.8.2025 alkaen, korkeariskiset järjestelmät 2.8.2026 alkaen

Viranomainen: Tekoälyvirasto (EU-komissio) + kansallinen valvontaviranomainen

Määräaika: 2. elokuuta 2026

Critical Infrastructure Act

Sanktiot: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Viranomainen: Ministarstvo unutarnjih poslova

Määräaika: 18. toukokuuta 2013

Critical Infrastructure Act

Sanktiot: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Viranomainen: Ministrstvo za obrambo

Määräaika: 30. joulukuuta 2017

Sanktiot: Jopa 20 milj. EUR tai 4% maailmanlaajuisesta vuotuisesta liikevaihdosta

GDPR

4 opasta

EU-asetus 2016/679

Henkilötietojen suoja Euroopan unionissa

Viranomainen: Tietosuojavaltuutetun toimisto

Sanktiot: Ei sovelleta (vapaaehtoinen standardi)

ISO 27001

2 opasta

ISO/IEC 27001:2022 - Kansainvälinen standardi

Tietoturvallisuuden hallintajärjestelmä (ISMS)

Viranomainen: Akkreditoidut sertifiointielimet

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Määräaika: 3. toukokuuta 2016

Viranomainen: BSI

Laki sahkoisen viestinnan palveluista (917/2014) - Tietoturvavelvoitteet

Sanktiot: Up to EUR 1,000,000

917/2014

Televiestintaverkkojen ja -palvelujen tarjoajat. Authority: Traficom.

Viranomainen: Traficom

Määräaika: 1. tammikuuta 2015

Legislative Decree 138/2024 - NIS2 Transposition

Sanktiot: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Viranomainen: ACN - Agenzia per la Cybersicurezza Nazionale

Määräaika: 16. lokakuuta 2024

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Viranomainen: CNPIC / Ministerio del Interior

Määräaika: 29. huhtikuuta 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Viranomainen: ANSSI / SGDSN

Määräaika: 1. tammikuuta 2024

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Viranomainen: Centre de crise national

Määräaika: 1. heinäkuuta 2011

Loi pour la Confiance dans l'Economie Numerique (Loi n.2004-575)

LCEN

Digital economy operators, e-commerce, ISPs. Authority: Gouvernement.

Viranomainen: Gouvernement

Määräaika: 21. kesäkuuta 2004

Sanktiot: Jopa 10 milj. EUR tai 2% vuotuisesta liikevaihdosta

NIS2

4 opasta

EU-direktiivi 2022/2555

Verkko- ja tietojärjestelmien turvallisuus keskeisille ja tärkeille toimijoille

Viranomainen: Traficom - Liikenne- ja viestintävirasto

Määräaika: 17. lokakuuta 2024

Ordinance on Minimum Network and Information Security Requirements

Sanktiot: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Viranomainen: State Agency for Cybersecurity

Määräaika: 2. elokuuta 2019

Sanktiot: Kansallisia seuraamuksia sovelletaan

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 opasta

PSNC

Kansalliset kyberturvallisuus- ja vaatimustenmukaisuusvelvoitteet organisaatioille, jotka kuuluvat tämän sääntelyn soveltamisalaan.

Viranomainen: Presidenza del Consiglio dei Ministri

Määräaika: 21. marraskuuta 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Viranomainen: Saekerhetspolisen (SAPO)

Määräaika: 1. huhtikuuta 2019

SecNumCloud - Referentiel de qualification ANSSI

SECNUMCLOUD

Cloud service providers handling sensitive/government data. Authority: ANSSI.

Määräaika: 1. tammikuuta 2016

Viranomainen: ANSSI

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Määräaika: 1. tammikuuta 2019

Viranomainen: NSM