Kyberturvallisuus pk-yritykset
Tarkista vaatimustenmukaisuus

Kyberturvallisuus toimialalle Vähittäiskauppa

Tukkukauppa, verkkokauppa ja vähittäiskauppaketjut. 20-5000 työntekijää.

Sovellettavat säädökset

AI Act

4 opasta

EU-asetus 2024/1689

Tekoälyjärjestelmien sääntely EU:ssa riskiperusteisella lähestymistavalla. Vaiheittainen soveltaminen: kielletyt käytännöt 2.2.2025 alkaen, GPAI-velvoitteet 2.8.2025 alkaen, korkeariskiset järjestelmät 2.8.2026 alkaen

Sanktiot: Enintään 35 000 000 EUR tai 7% liikevaihdosta (kielletyt käytännöt); 15 000 000 EUR tai 3% (muut velvoitteet); 7 500 000 EUR tai 1% (virheelliset tiedot). Pk-yritykset: suhteelliset enimmäismäärät
Viranomainen: Tekoälyvirasto (EU-komissio) + kansallinen valvontaviranomainen
Määräaika: 2. elokuuta 2026
Tutustu oppaisiin

GDPR

4 opasta

EU-asetus 2016/679

Henkilötietojen suoja Euroopan unionissa

Sanktiot: Jopa 20 milj. EUR tai 4% maailmanlaajuisesta vuotuisesta liikevaihdosta
Viranomainen: Tietosuojavaltuutetun toimisto
Tutustu oppaisiin

ISO 27001

2 opasta

ISO/IEC 27001:2022 - Kansainvälinen standardi

Tietoturvallisuuden hallintajärjestelmä (ISMS)

Sanktiot: Ei sovelleta (vapaaehtoinen standardi)
Viranomainen: Akkreditoidut sertifiointielimet
Tutustu oppaisiin

Loi pour la Confiance dans l'Economie Numerique (Loi n.2004-575)

0 opasta

LCEN

Digital economy operators, e-commerce, ISPs. Authority: Gouvernement.

Sanktiot: National penalties apply
Viranomainen: Gouvernement
Määräaika: 21. kesäkuuta 2004
Tutustu oppaisiin

PCI-DSS

2 opasta

PCI-DSS v4.0 (voimaan 31.3.2024)

Turvallisuusstandardi maksukorttitietoja käsitteleville tahoille

Sanktiot: Korttiverkostojen (Visa, Mastercard) sakot enintään 500 000 USD/kk + peruutus
Viranomainen: PCI Security Standards Council
Tutustu oppaisiin

Selvitä vaatimustenmukaisuustasosi toimialalla Vähittäiskauppa

Tarkista muutamassa minuutissa, mitkä säädökset koskevat yritystäsi toimialalla vähittäiskauppa ja ensisijaiset toimenpiteet vaatimustenmukaisuuden saavuttamiseksi.

Aloita ilmainen arviointi

Auditoi verkkosivustosi automaattisesti

Skannaa julkinen sivustosi GDPR-evästebannerin, esteettömyyden (WCAG 2.1 AA), oikeudellisen läpinäkyvyyden ja turvallisuusotsikoiden osalta — AI luo valmiit korjaukset ja PDF-raportin.

Tutustu Verkkosivuston vaatimustenmukaisuusauditointiin