Kyberturvallisuus toimialalle Vakuutukset

Bank of Lithuania Resolution on ICT Management Requirements

Sanktiot: Regulatory sanctions by Bank of Lithuania

LB Nutarimas Nr. 03-18 (2020)

Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).

Viranomainen: Lietuvos bankas (Bank of Lithuania)

Määräaika: 1. kesäkuuta 2020

Bankaufsichtliche Anforderungen an die IT

BAIT

Banks and financial service providers. Authority: BaFin.

Määräaika: 6. marraskuuta 2017

Viranomainen: BaFin

Bankwesengesetz - IT security provisions

BWG

Banks, credit institutions. Authority: FMA / OeNB.

Määräaika: 1. tammikuuta 1993

Viranomainen: FMA / OeNB

CAA Circular on Insurance Sector IT Security

Sanktiot: Regulatory sanctions by CAA

Circulaire CAA 20/10

Entreprises d'assurance et de reassurance. Authority: CAA (Commissariat aux Assurances).

Viranomainen: CAA (Commissariat aux Assurances)

Määräaika: 1. joulukuuta 2020

CBI Cross-Industry Guidance on IT and Cybersecurity Risks

CBICROSS

Financial services firms regulated by CBI. Authority: CBI.

Määräaika: 1. syyskuuta 2016

Viranomainen: CBI

CBI Operational Resilience Guidelines

CBIOPRES

Banks, insurance companies, investment firms. Authority: CBI.

Määräaika: 1. joulukuuta 2021

Viranomainen: CBI

CSIRT KNF - Financial Sector CSIRT

CSIRTKNF

Financial sector entities. Authority: KNF.

Määräaika: 1. tammikuuta 2020

Viranomainen: KNF

CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)

CSSFCIRC

Financial sector entities. Authority: CSSF.

Määräaika: 1. kesäkuuta 2017

Viranomainen: CSSF

Danish FSA IT Security Requirements for Financial Sector

Sanktiot: Regulatory measures by Finanstilsynet

BEK nr. 1580 af 17/12/2019

Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.

Viranomainen: Finanstilsynet

Määräaika: 1. tammikuuta 2020

DNB Good Practice Information Security

Sanktiot: DNB regulatory measures

DNB Guidance 2019

Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).

Viranomainen: De Nederlandsche Bank (DNB)

Määräaika: 1. huhtikuuta 2019

Sanktiot: Jopa 10 milj. EUR tai 5% vuotuisesta liikevaihdosta

DORA

3 opasta

EU-asetus 2022/2554

Rahoitusalan digitaalinen toiminnallinen häiriönsietokyky

Viranomainen: EBA, ESMA, EIOPA (ESA:t) - Suomen Pankki

Määräaika: 17. tammikuuta 2025

EFSA Guidelines on IT Risk Management for Financial Sector

Sanktiot: Regulatory sanctions by EFSA

Finantsinspektsiooni soovituslik juhend (2020)

Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).

Viranomainen: Finantsinspektsioon (EFSA)

Määräaika: 1. tammikuuta 2020

eIDAS

Sanktiot: Enintään 5 000 000 EUR tai 2% vuotuisesta liikevaihdosta

EU-asetus 910/2014 + EU-asetus 2024/1183 (eIDAS 2.0)

Digitaalinen identiteetti ja hyväksytyt luottamuspalvelut (digitaalinen allekirjoitus, varmennettu sähköposti, aikaleima)

Viranomainen: Kansallinen luottamuspalveluiden valvontaviranomainen

Määräaika: 20. toukokuuta 2026

FCMC Regulations on IT and Security Risk Management

Sanktiot: Regulatory sanctions by Latvijas Banka

FKTK normativie noteikumi 233 (2020)

Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.

Viranomainen: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka

Määräaika: 1. syyskuuta 2020

FFFS 2014:5 Informationssaekerhet, it-verksamhet

FFFS20145

Banks, securities companies, credit market companies. Authority: Finansinspektionen.

Viranomainen: Finansinspektionen

Määräaika: 1. toukokuuta 2014

Finanssivalvonta Standards and Regulations on IT risk management

FINFSASTANDARDS

Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.

Viranomainen: Finanssivalvonta

Määräaika: 1. tammikuuta 2004

FMA IT Security Regulation for Financial Sector

Sanktiot: Regulatory measures by FMA

FMA-IT-SichV 2021

Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).

Viranomainen: FMA (Finanzmarktaufsicht)

Määräaika: 1. syyskuuta 2021

Sanktiot: Jopa 20 milj. EUR tai 4% maailmanlaajuisesta vuotuisesta liikevaihdosta

GDPR

4 opasta

EU-asetus 2016/679

Henkilötietojen suoja Euroopan unionissa

Viranomainen: Tietosuojavaltuutetun toimisto

IKT-forskrift for finansforetak (IKT regulation for financial entities)

IKT_FORSKRIFT

Banks, insurance, pension, securities firms. Authority: Finanstilsynet.

Viranomainen: Finanstilsynet

Määräaika: 21. toukokuuta 2003

ISO 27001

Sanktiot: Ei sovelleta (vapaaehtoinen standardi)

ISO/IEC 27001:2022 - Kansainvälinen standardi

Tietoturvallisuuden hallintajärjestelmä (ISMS)

Viranomainen: Akkreditoidut sertifiointielimet

IVASS 38 - Regolamento Governance Sistema Informativo (Reg. 38/2018)

Sanktiot: Kansallisia seuraamuksia sovelletaan

IVASS38

Kansalliset kyberturvallisuus- ja vaatimustenmukaisuusvelvoitteet organisaatioille, jotka kuuluvat tämän sääntelyn soveltamisalaan.

Viranomainen: IVASS

Määräaika: 1. helmikuuta 2019

KNF Recommendation D - Management of IT and ICT Environment

KNFREKOM

Banks, credit institutions. Authority: KNF.

Määräaika: 1. tammikuuta 2013

Viranomainen: KNF

Legislative Decree 138/2024 - NIS2 Transposition

Sanktiot: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Viranomainen: ACN - Agenzia per la Cybersicurezza Nazionale

Määräaika: 16. lokakuuta 2024

MFSA ICT Risk Management Requirements for Financial Sector

Sanktiot: Regulatory sanctions by MFSA

MFSA Banking Rule BR/22

Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).

Viranomainen: MFSA (Malta Financial Services Authority)

Määräaika: 1. tammikuuta 2021

MNB Recommendation on IT Security for Financial Institutions

Sanktiot: Regulatory sanctions by MNB

MNB Ajnlas 8/2020

Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).

Viranomainen: Magyar Nemzeti Bank (MNB)

Määräaika: 1. lokakuuta 2020

NBB Circular on ICT Security Expectations for Financial Institutions

Sanktiot: Regulatory sanctions by NBB

Circulaire NBB_2015_32

Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).

Viranomainen: Banque Nationale de Belgique (NBB/BNB)

Määräaika: 18. marraskuuta 2015

NBS Measure 3/2018 on IT Risk Management

Sanktiot: Regulatory sanctions by NBS

Opatrenie NBS c. 3/2018

Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).

Viranomainen: Narodna banka Slovenska (NBS)

Määräaika: 1. heinäkuuta 2018

Sanktiot: Jopa 10 milj. EUR tai 2% vuotuisesta liikevaihdosta

NIS2

4 opasta

EU-direktiivi 2022/2555

Verkko- ja tietojärjestelmien turvallisuus keskeisille ja tärkeille toimijoille

Viranomainen: Traficom - Liikenne- ja viestintävirasto

Määräaika: 17. lokakuuta 2024

PCI-DSS

Sanktiot: Korttiverkostojen (Visa, Mastercard) sakot enintään 500 000 USD/kk + peruutus

PCI-DSS v4.0 (voimaan 31.3.2024)

Turvallisuusstandardi maksukorttitietoja käsitteleville tahoille

Viranomainen: PCI Security Standards Council

Versicherungsaufsichtliche Anforderungen an die IT

VAIT

Insurance companies. Authority: BaFin.

Määräaika: 2. heinäkuuta 2018

Viranomainen: BaFin