Kyberturvallisuus pk-yritykset
Tarkista vaatimustenmukaisuus

Kyberturvallisuus toimialalle Rahoitus ja sijoitukset

Omaisuudenhoitajat, sijoituspalveluyritykset ja fintech. 20-500 työntekijää.

Sovellettavat säädökset

ACN Determination - NIS2 Security Measures

0 opasta

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Sanktiot: Sanzioni previste dal D.Lgs. 138/2024
Viranomainen: ACN - Agenzia per la Cybersicurezza Nazionale
Määräaika: 14. huhtikuuta 2025
Tutustu oppaisiin

ACPR IT Security Instructions for Financial Sector

0 opasta

Instruction ACPR 2014-I-07

Etablissements de credit et d'assurance sous supervision ACPR. Authority: ACPR (Autorite de Controle Prudentiel et de Resolution).

Sanktiot: Disciplinary sanctions by ACPR
Viranomainen: ACPR (Autorite de Controle Prudentiel et de Resolution)
Määräaika: 4. marraskuuta 2014
Tutustu oppaisiin

AI Act

4 opasta

EU-asetus 2024/1689

Tekoälyjärjestelmien sääntely EU:ssa riskiperusteisella lähestymistavalla. Vaiheittainen soveltaminen: kielletyt käytännöt 2.2.2025 alkaen, GPAI-velvoitteet 2.8.2025 alkaen, korkeariskiset järjestelmät 2.8.2026 alkaen

Sanktiot: Enintään 35 000 000 EUR tai 7% liikevaihdosta (kielletyt käytännöt); 15 000 000 EUR tai 3% (muut velvoitteet); 7 500 000 EUR tai 1% (virheelliset tiedot). Pk-yritykset: suhteelliset enimmäismäärät
Viranomainen: Tekoälyvirasto (EU-komissio) + kansallinen valvontaviranomainen
Määräaika: 2. elokuuta 2026
Tutustu oppaisiin

BaFin IT Requirements for Capital Management Companies

0 opasta

KAIT (BaFin Rundschreiben 11/2019)

Kapitalverwaltungsgesellschaften (KVG). Authority: BaFin.

Sanktiot: Regulatory measures by BaFin including license revocation
Viranomainen: BaFin
Määräaika: 1. lokakuuta 2019
Tutustu oppaisiin

Banco de Portugal Notice 1/2021 - ICT Risk Management

0 opasta

Aviso BdP n. 1/2021

Instituicoes de credito e empresas de investimento. Authority: Banco de Portugal.

Sanktiot: Regulatory sanctions by Banco de Portugal
Viranomainen: Banco de Portugal
Määräaika: 1. tammikuuta 2021
Tutustu oppaisiin

Bank of Greece IT Risk Management Framework

0 opasta

BoG Governor Act 2577/2006 (as amended)

Pistotika idrymata kai epicheiriseis ependyseon. Authority: Trapeza tis Ellados (Bank of Greece).

Sanktiot: Regulatory sanctions by Bank of Greece
Viranomainen: Trapeza tis Ellados (Bank of Greece)
Määräaika: 9. maaliskuuta 2006
Tutustu oppaisiin

Bank of Lithuania Resolution on ICT Management Requirements

0 opasta

LB Nutarimas Nr. 03-18 (2020)

Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).

Sanktiot: Regulatory sanctions by Bank of Lithuania
Viranomainen: Lietuvos bankas (Bank of Lithuania)
Määräaika: 1. kesäkuuta 2020
Tutustu oppaisiin

Bank of Slovenia Decision on Information Security Management

0 opasta

Sklep BS (Ur. l. RS 73/2018)

Kreditne institucije in poddruznice tujih bank. Authority: Banka Slovenije.

Sanktiot: Regulatory sanctions by Bank of Slovenia
Viranomainen: Banka Slovenije
Määräaika: 1. joulukuuta 2018
Tutustu oppaisiin

Bank of Spain Circular 2/2023 on Technology Risk Supervision

0 opasta

Circular 2/2023 BdE

Entidades de credito y proveedores de servicios de pago. Authority: Banco de Espana.

Sanktiot: Regulatory sanctions by Banco de Espana
Viranomainen: Banco de Espana
Määräaika: 30. kesäkuuta 2023
Tutustu oppaisiin

Bankaufsichtliche Anforderungen an die IT

0 opasta

BAIT

Banks and financial service providers. Authority: BaFin.

Sanktiot: National penalties apply
Viranomainen: BaFin
Määräaika: 6. marraskuuta 2017
Tutustu oppaisiin

Bankitalia 285 - Disposizioni di Vigilanza Banche (Titolo IV)

2 opasta

BANKITALIA285

Kansalliset kyberturvallisuus- ja vaatimustenmukaisuusvelvoitteet organisaatioille, jotka kuuluvat tämän sääntelyn soveltamisalaan.

Sanktiot: Kansallisia seuraamuksia sovelletaan
Viranomainen: Banca d'Italia
Määräaika: 17. joulukuuta 2013
Tutustu oppaisiin

Bankwesengesetz - IT security provisions

0 opasta

BWG

Banks, credit institutions. Authority: FMA / OeNB.

Sanktiot: National penalties apply
Viranomainen: FMA / OeNB
Määräaika: 1. tammikuuta 1993
Tutustu oppaisiin

BNR Norm 4/2018 on IT Operational Risk Management

0 opasta

Norma BNR nr. 4/2018

Institutii de credit si institutii financiare. Authority: Banca Nationala a Romaniei (BNR).

Sanktiot: Regulatory sanctions by BNR
Viranomainen: Banca Nationala a Romaniei (BNR)
Määräaika: 1. kesäkuuta 2018
Tutustu oppaisiin

CBI Cross-Industry Guidance on IT and Cybersecurity Risks

0 opasta

CBICROSS

Financial services firms regulated by CBI. Authority: CBI.

Sanktiot: National penalties apply
Viranomainen: CBI
Määräaika: 1. syyskuuta 2016
Tutustu oppaisiin

CBI Operational Resilience Guidelines

0 opasta

CBIOPRES

Banks, insurance companies, investment firms. Authority: CBI.

Sanktiot: National penalties apply
Viranomainen: CBI
Määräaika: 1. joulukuuta 2021
Tutustu oppaisiin

CSIRT KNF - Financial Sector CSIRT

0 opasta

CSIRTKNF

Financial sector entities. Authority: KNF.

Sanktiot: National penalties apply
Viranomainen: KNF
Määräaika: 1. tammikuuta 2020
Tutustu oppaisiin

CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)

0 opasta

CSSFCIRC

Financial sector entities. Authority: CSSF.

Sanktiot: National penalties apply
Viranomainen: CSSF
Määräaika: 1. kesäkuuta 2017
Tutustu oppaisiin

Danish FSA IT Security Requirements for Financial Sector

0 opasta

BEK nr. 1580 af 17/12/2019

Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.

Sanktiot: Regulatory measures by Finanstilsynet
Viranomainen: Finanstilsynet
Määräaika: 1. tammikuuta 2020
Tutustu oppaisiin

DNB Good Practice Information Security

0 opasta

DNB Guidance 2019

Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).

Sanktiot: DNB regulatory measures
Viranomainen: De Nederlandsche Bank (DNB)
Määräaika: 1. huhtikuuta 2019
Tutustu oppaisiin

DORA

3 opasta

EU-asetus 2022/2554

Rahoitusalan digitaalinen toiminnallinen häiriönsietokyky

Sanktiot: Jopa 10 milj. EUR tai 5% vuotuisesta liikevaihdosta
Viranomainen: EBA, ESMA, EIOPA (ESA:t) - Suomen Pankki
Määräaika: 17. tammikuuta 2025
Tutustu oppaisiin

EFSA Guidelines on IT Risk Management for Financial Sector

0 opasta

Finantsinspektsiooni soovituslik juhend (2020)

Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).

Sanktiot: Regulatory sanctions by EFSA
Viranomainen: Finantsinspektsioon (EFSA)
Määräaika: 1. tammikuuta 2020
Tutustu oppaisiin

FCMC Regulations on IT and Security Risk Management

0 opasta

FKTK normativie noteikumi 233 (2020)

Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.

Sanktiot: Regulatory sanctions by Latvijas Banka
Viranomainen: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka
Määräaika: 1. syyskuuta 2020
Tutustu oppaisiin

FFFS 2014:5 Informationssaekerhet, it-verksamhet

0 opasta

FFFS20145

Banks, securities companies, credit market companies. Authority: Finansinspektionen.

Sanktiot: National penalties apply
Viranomainen: Finansinspektionen
Määräaika: 1. toukokuuta 2014
Tutustu oppaisiin

Finanssivalvonta Standards and Regulations on IT risk management

0 opasta

FINFSASTANDARDS

Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.

Sanktiot: National penalties apply
Viranomainen: Finanssivalvonta
Määräaika: 1. tammikuuta 2004
Tutustu oppaisiin

FMA IT Security Regulation for Financial Sector

0 opasta

FMA-IT-SichV 2021

Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).

Sanktiot: Regulatory measures by FMA
Viranomainen: FMA (Finanzmarktaufsicht)
Määräaika: 1. syyskuuta 2021
Tutustu oppaisiin

GDPR

4 opasta

EU-asetus 2016/679

Henkilötietojen suoja Euroopan unionissa

Sanktiot: Jopa 20 milj. EUR tai 4% maailmanlaajuisesta vuotuisesta liikevaihdosta
Viranomainen: Tietosuojavaltuutetun toimisto
Tutustu oppaisiin

IKT-forskrift for finansforetak (IKT regulation for financial entities)

0 opasta

IKT_FORSKRIFT

Banks, insurance, pension, securities firms. Authority: Finanstilsynet.

Sanktiot: National penalties apply
Viranomainen: Finanstilsynet
Määräaika: 21. toukokuuta 2003
Tutustu oppaisiin

ISO 27001

2 opasta

ISO/IEC 27001:2022 - Kansainvälinen standardi

Tietoturvallisuuden hallintajärjestelmä (ISMS)

Sanktiot: Ei sovelleta (vapaaehtoinen standardi)
Viranomainen: Akkreditoidut sertifiointielimet
Tutustu oppaisiin

KNF Recommendation D - Management of IT and ICT Environment

0 opasta

KNFREKOM

Banks, credit institutions. Authority: KNF.

Sanktiot: National penalties apply
Viranomainen: KNF
Määräaika: 1. tammikuuta 2013
Tutustu oppaisiin

Legislative Decree 138/2024 - NIS2 Transposition

0 opasta

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Sanktiot: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo
Viranomainen: ACN - Agenzia per la Cybersicurezza Nazionale
Määräaika: 16. lokakuuta 2024
Tutustu oppaisiin

MFSA ICT Risk Management Requirements for Financial Sector

0 opasta

MFSA Banking Rule BR/22

Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).

Sanktiot: Regulatory sanctions by MFSA
Viranomainen: MFSA (Malta Financial Services Authority)
Määräaika: 1. tammikuuta 2021
Tutustu oppaisiin

MNB Recommendation on IT Security for Financial Institutions

0 opasta

MNB Ajnlas 8/2020

Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).

Sanktiot: Regulatory sanctions by MNB
Viranomainen: Magyar Nemzeti Bank (MNB)
Määräaika: 1. lokakuuta 2020
Tutustu oppaisiin

NBB Circular on ICT Security Expectations for Financial Institutions

0 opasta

Circulaire NBB_2015_32

Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).

Sanktiot: Regulatory sanctions by NBB
Viranomainen: Banque Nationale de Belgique (NBB/BNB)
Määräaika: 18. marraskuuta 2015
Tutustu oppaisiin

NBS Measure 3/2018 on IT Risk Management

0 opasta

Opatrenie NBS c. 3/2018

Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).

Sanktiot: Regulatory sanctions by NBS
Viranomainen: Narodna banka Slovenska (NBS)
Määräaika: 1. heinäkuuta 2018
Tutustu oppaisiin

NIS2

4 opasta

EU-direktiivi 2022/2555

Verkko- ja tietojärjestelmien turvallisuus keskeisille ja tärkeille toimijoille

Sanktiot: Jopa 10 milj. EUR tai 2% vuotuisesta liikevaihdosta
Viranomainen: Traficom - Liikenne- ja viestintävirasto
Määräaika: 17. lokakuuta 2024
Tutustu oppaisiin

Ordinance on Minimum Network and Information Security Requirements

0 opasta

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Sanktiot: BGN 5,000 to BGN 25,000 for first offence
Viranomainen: State Agency for Cybersecurity
Määräaika: 2. elokuuta 2019
Tutustu oppaisiin

PCI-DSS

2 opasta

PCI-DSS v4.0 (voimaan 31.3.2024)

Turvallisuusstandardi maksukorttitietoja käsitteleville tahoille

Sanktiot: Korttiverkostojen (Visa, Mastercard) sakot enintään 500 000 USD/kk + peruutus
Viranomainen: PCI Security Standards Council
Tutustu oppaisiin

Selvitä vaatimustenmukaisuustasosi toimialalla Rahoitus ja sijoitukset

Tarkista muutamassa minuutissa, mitkä säädökset koskevat yritystäsi toimialalla rahoitus ja sijoitukset ja ensisijaiset toimenpiteet vaatimustenmukaisuuden saavuttamiseksi.

Aloita ilmainen arviointi

Auditoi verkkosivustosi automaattisesti

Skannaa julkinen sivustosi GDPR-evästebannerin, esteettömyyden (WCAG 2.1 AA), oikeudellisen läpinäkyvyyden ja turvallisuusotsikoiden osalta — AI luo valmiit korjaukset ja PDF-raportin.

Tutustu Verkkosivuston vaatimustenmukaisuusauditointiin