Kyberturvallisuus pk-yritykset
Tarkista vaatimustenmukaisuus

Kyberturvallisuus toimialalle Digitaalinen ja IT

Ohjelmistoyritykset, järjestelmäintegraattorit, MSP:t ja teknologiayritykset. 10-500 työntekijää.

Sovellettavat säädökset

ACN Determination - NIS2 Security Measures

0 opasta

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Sanktiot: Sanzioni previste dal D.Lgs. 138/2024
Viranomainen: ACN - Agenzia per la Cybersicurezza Nazionale
Määräaika: 14. huhtikuuta 2025
Tutustu oppaisiin

AI Act

4 opasta

EU-asetus 2024/1689

Tekoälyjärjestelmien sääntely EU:ssa riskiperusteisella lähestymistavalla. Vaiheittainen soveltaminen: kielletyt käytännöt 2.2.2025 alkaen, GPAI-velvoitteet 2.8.2025 alkaen, korkeariskiset järjestelmät 2.8.2026 alkaen

Sanktiot: Enintään 35 000 000 EUR tai 7% liikevaihdosta (kielletyt käytännöt); 15 000 000 EUR tai 3% (muut velvoitteet); 7 500 000 EUR tai 1% (virheelliset tiedot). Pk-yritykset: suhteelliset enimmäismäärät
Viranomainen: Tekoälyvirasto (EU-komissio) + kansallinen valvontaviranomainen
Määräaika: 2. elokuuta 2026
Tutustu oppaisiin

eIDAS

2 opasta

EU-asetus 910/2014 + EU-asetus 2024/1183 (eIDAS 2.0)

Digitaalinen identiteetti ja hyväksytyt luottamuspalvelut (digitaalinen allekirjoitus, varmennettu sähköposti, aikaleima)

Sanktiot: Enintään 5 000 000 EUR tai 2% vuotuisesta liikevaihdosta
Viranomainen: Kansallinen luottamuspalveluiden valvontaviranomainen
Määräaika: 20. toukokuuta 2026
Tutustu oppaisiin

GDPR

4 opasta

EU-asetus 2016/679

Henkilötietojen suoja Euroopan unionissa

Sanktiot: Jopa 20 milj. EUR tai 4% maailmanlaajuisesta vuotuisesta liikevaihdosta
Viranomainen: Tietosuojavaltuutetun toimisto
Tutustu oppaisiin

ISO 27001

2 opasta

ISO/IEC 27001:2022 - Kansainvälinen standardi

Tietoturvallisuuden hallintajärjestelmä (ISMS)

Sanktiot: Ei sovelleta (vapaaehtoinen standardi)
Viranomainen: Akkreditoidut sertifiointielimet
Tutustu oppaisiin

Legislative Decree 138/2024 - NIS2 Transposition

0 opasta

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Sanktiot: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo
Viranomainen: ACN - Agenzia per la Cybersicurezza Nazionale
Määräaika: 16. lokakuuta 2024
Tutustu oppaisiin

Loi pour la Confiance dans l'Economie Numerique (Loi n.2004-575)

0 opasta

LCEN

Digital economy operators, e-commerce, ISPs. Authority: Gouvernement.

Sanktiot: National penalties apply
Viranomainen: Gouvernement
Määräaika: 21. kesäkuuta 2004
Tutustu oppaisiin

NIS2

4 opasta

EU-direktiivi 2022/2555

Verkko- ja tietojärjestelmien turvallisuus keskeisille ja tärkeille toimijoille

Sanktiot: Jopa 10 milj. EUR tai 2% vuotuisesta liikevaihdosta
Viranomainen: Traficom - Liikenne- ja viestintävirasto
Määräaika: 17. lokakuuta 2024
Tutustu oppaisiin

SecNumCloud - Referentiel de qualification ANSSI

0 opasta

SECNUMCLOUD

Cloud service providers handling sensitive/government data. Authority: ANSSI.

Sanktiot: National penalties apply
Viranomainen: ANSSI
Määräaika: 1. tammikuuta 2016
Tutustu oppaisiin

Selvitä vaatimustenmukaisuustasosi toimialalla Digitaalinen ja IT

Tarkista muutamassa minuutissa, mitkä säädökset koskevat yritystäsi toimialalla digitaalinen ja it ja ensisijaiset toimenpiteet vaatimustenmukaisuuden saavuttamiseksi.

Aloita ilmainen arviointi

Auditoi verkkosivustosi automaattisesti

Skannaa julkinen sivustosi GDPR-evästebannerin, esteettömyyden (WCAG 2.1 AA), oikeudellisen läpinäkyvyyden ja turvallisuusotsikoiden osalta — AI luo valmiit korjaukset ja PDF-raportin.

Tutustu Verkkosivuston vaatimustenmukaisuusauditointiin