Cybersécurité pour les PME
Le guide complet de la conformité cybersécurité pour les petites et moyennes entreprises. Découvrez quelles réglementations s’appliquent à votre entreprise, les exigences à respecter, les sanctions prévues et les coûts de mise en conformité pour votre secteur.
Conformité Cybersécurité par Secteur
Banques et Crédit
Banques, établissements de crédit et intermédiaires financiers
Découvrir les réglementationsAssurances
Compagnies d'assurance et de réassurance
Découvrir les réglementationsFinance et Investissements
Sociétés de gestion d'actifs, entreprises d'investissement et fintech
Découvrir les réglementationsÉnergie
Producteurs, distributeurs et fournisseurs d'électricité, de gaz et de pétrole
Découvrir les réglementationsTransports
Opérateurs de transport aérien, ferroviaire, maritime et routier
Découvrir les réglementationsSanté
Hôpitaux, cliniques, laboratoires et prestataires de soins de santé
Découvrir les réglementationsIndustrie manufacturière
Industrie manufacturière, production et automatisation industrielle
Découvrir les réglementationsNumérique et IT
Éditeurs de logiciels, intégrateurs systèmes, MSP et entreprises technologiques
Découvrir les réglementationsTélécommunications
Opérateurs télécoms, FAI et fournisseurs de services de communication
Découvrir les réglementationsAdministration publique
Communes, régions, ministères et organismes publics
Découvrir les réglementationsCommerce et Distribution
Grande distribution, e-commerce et chaînes de magasins
Découvrir les réglementationsAgroalimentaire
Production, transformation et distribution alimentaire
Découvrir les réglementationsChimie et Pharmacie
Industrie chimique, pharmaceutique et biotechnologique
Découvrir les réglementationsEau et Services publics
Gestionnaires de l'eau, réseaux d'assainissement et services environnementaux
Découvrir les réglementationsServices de confiance
Autorités de certification, fournisseurs d'identité et prestataires de services de confiance
Découvrir les réglementationsEspace et Aéronautique
Industrie spatiale, satellitaire et aérospatiale
Découvrir les réglementationsServices postaux et Courriers
Opérateurs postaux, courriers express et logistique
Découvrir les réglementationsServices professionnels
Cabinets d'avocats, consultants, experts-comptables et auditeurs
Découvrir les réglementationsInfrastructures numériques
Centres de données, fournisseurs cloud, CDN et IXP
Découvrir les réglementationsAutres secteurs
Entreprises d'autres secteurs avec des obligations de base en cybersécurité
Découvrir les réglementationsRéglementations Cybersécurité Supportées
ComplyDev couvre les 13 principales réglementations européennes en matière de cybersécurité, protection des données et résilience numérique.
2011. evi CXII. torveny az informacios onrendelkezesi jogrol (Info Act - GDPR adapted)
ÉchéanceINFOTV
All organizations processing personal data. Authority: NAIH.
2024. evi LXIX. torveny Magyarorszag kiberbiztonsigirol (Cybersecurity Act - NIS2 transposition)
ÉchéanceKIBERT2024
Essential and important entities. Authority: SZTFH / NBSZ-NKI.
ACN Determination - NIS2 Security Measures
ÉchéanceDetermina ACN 38565/2025
Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.
Act 181/2014 on Cyber Security (NIS1)
ÉchéanceZakon c. 181/2014 Sb.
Operators of essential services, critical information infrastructure. Authority: NUKIB.
Act L of 2013 on Electronic Information Security of State and Local Government Bodies
Échéance2013. evi L. torveny
Allami es onkormanyzati szervek, kozfeladatot ellato szervek. Authority: SZTFH (previously SZSZ / NISZ).
Act on Electronic Communications Services - Security Obligations
Échéance917/2014
Televiestintaverkkojen ja -palvelujen tarjoajat. Authority: Traficom.
AGID - Misure Minime Sicurezza ICT PA (Circolare 2/2017)
ÉchéanceAGID
Obligations nationales de cybersécurité et de conformité pour les organisations relevant du champ d’application de cette réglementation.
AI Act
ÉchéanceRèglement UE 2024/1689
Réglementation des systèmes d'IA dans l'UE avec approche basée sur le risque. Application progressive : pratiques interdites dès le 2 fév. 2025, obligations GPAI dès le 2 août 2025, systèmes à haut risque dès le 2 août 2026
Arrete Royal du 9 juin 2024 (NIS2 Royal Decree)
ÉchéanceARNIS2
Detailed measures for NIS2 implementation. Authority: CCB.
Asmens duomenu teisinies apsaugos istatymas (Personal Data Protection Act)
ÉchéanceADAI
All organizations processing personal data. Authority: VDAI.
BaFin IT Requirements for Capital Management Companies
ÉchéanceKAIT (BaFin Rundschreiben 11/2019)
Kapitalverwaltungsgesellschaften (KVG). Authority: BaFin.
Banco de Portugal Notice 1/2021 - ICT Risk Management
ÉchéanceAviso BdP n. 1/2021
Instituicoes de credito e empresas de investimento. Authority: Banco de Portugal.
Bank of Greece IT Risk Management Framework
ÉchéanceBoG Governor Act 2577/2006 (as amended)
Pistotika idrymata kai epicheiriseis ependyseon. Authority: Trapeza tis Ellados (Bank of Greece).
Bank of Lithuania Resolution on ICT Management Requirements
ÉchéanceLB Nutarimas Nr. 03-18 (2020)
Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).
Bank of Slovenia Decision on Information Security Management
ÉchéanceSklep BS (Ur. l. RS 73/2018)
Kreditne institucije in poddruznice tujih bank. Authority: Banka Slovenije.
Bank of Spain Circular 2/2023 on Technology Risk Supervision
ÉchéanceCircular 2/2023 BdE
Entidades de credito y proveedores de servicios de pago. Authority: Banco de Espana.
Bankaufsichtliche Anforderungen an die IT
ÉchéanceBAIT
Banks and financial service providers. Authority: BaFin.
Bankitalia 285 - Disposizioni di Vigilanza Banche (Titolo IV)
ÉchéanceBANKITALIA285
Obligations nationales de cybersécurité et de conformité pour les organisations relevant du champ d’application de cette réglementation.
Bankwesengesetz - IT security provisions
ÉchéanceBWG
Banks, credit institutions. Authority: FMA / OeNB.
Baseline Informatiebeveiliging Overheid
ÉchéanceBIO
All government entities (Rijksoverheid, municipalities, provinces, water boards). Authority: Ministerie van BZK.
BNR Norm 4/2018 on IT Operational Risk Management
ÉchéanceNorma BNR nr. 4/2018
Institutii de credit si institutii financiare. Authority: Banca Nationala a Romaniei (BNR).
BSI-Gesetz / NIS2-Umsetzungsgesetz (NIS2UmsuCG)
ÉchéanceBSIG
Essential and important entities (~29,000 organizations across all NIS2 sectors). Authority: BSI.
Bundesdatenschutzgesetz (Federal Data Protection Act)
ÉchéanceBDSG
All organizations processing personal data in Germany. Authority: BfDI.
CAA Circulaire 20/10 relative a la securite des systemes d'information
ÉchéanceCirculaire CAA 20/10
Entreprises d'assurance et de reassurance. Authority: CAA (Commissariat aux Assurances).
CAD - Codice Amministrazione Digitale (D.Lgs. 82/2005)
ÉchéanceCAD
Obligations nationales de cybersécurité et de conformité pour les organisations relevant du champ d’application de cette réglementation.
CBI Cross-Industry Guidance on IT and Cybersecurity Risks
ÉchéanceCBICROSS
Financial services firms regulated by CBI. Authority: CBI.
CBI Operational Resilience Guidelines
ÉchéanceCBIOPRES
Banks, insurance companies, investment firms. Authority: CBI.
CFCS regulations on cybersecurity in critical sectors
ÉchéanceCFCSBEKENDTGOERELSE
Critical sector operators (energy, transport, health, etc.). Authority: CFCS.
Critical Infrastructure Act
ÉchéanceNN 56/2013
Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.
Critical Infrastructure Act
ÉchéanceZKI (Ur. l. RS 75/2017)
Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.
CSIRT KNF - Financial Sector CSIRT
ÉchéanceCSIRTKNF
Financial sector entities. Authority: KNF.
CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)
ÉchéanceCSSFCIRC
Financial sector entities. Authority: CSSF.
Cyber-Security-Gesetz (CSG - amended for NIS2 transposition)
ÉchéanceCSG
Essential and important entities. Authority: Amt fuer Kommunikation.
Cyberbeveiligingswet (Cybersecurity Act - NIS2 transposition)
ÉchéanceCBW
~8,000 essential and important entities. Authority: NCSC-NL.
CyberFundamentals Framework (CyFun)
ÉchéanceCYBERFUN
Voluntary/recommended framework for NIS2 compliance proof. Authority: CCB.
Cybersaekerhetslag (Proposition 2025/26:28 - NIS2 transposition)
ÉchéanceCYBERLAG
Essential and important entities in 18 sectors. Authority: MSB / PTS / Sector supervisors.
Danish FSA IT Security Requirements for Financial Sector
ÉchéanceBEK nr. 1580 af 17/12/2019
Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.
Data Protection Act (Cap. 586 - GDPR implementation)
ÉchéanceDPACT
All organizations processing personal data. Authority: IDPC.
Data Protection Act 2018 (GDPR implementation)
ÉchéanceDPA2018
All organizations processing personal data. Authority: DPC.
Databeskyttelsesloven (Lov nr. 502/2018 - GDPR implementation)
ÉchéanceDATABESKYTTELSESLOVEN
All organizations processing personal data. Authority: Datatilsynet.
Datenschutzgesetz (Data Protection Act - GDPR implementation)
ÉchéanceDSG_LI
All organizations processing personal data. Authority: Datenschutzstelle.
Datenschutzgesetz (Federal Data Protection Act)
ÉchéanceDSG
All organizations processing personal data in Austria. Authority: DSB.
Decreto-Lei 125/2025 - Regime Juridico da Ciberseguranca (NIS2 transposition)
ÉchéanceDL125
Essential and important entities, public administration. Authority: CNCS.
Decreto-Lei 65/2021 (original NIS transposition - replaced by DL125)
ÉchéanceDL65
Operators of essential services. Authority: CNCS.
DNB Good Practice Information Security
ÉchéanceDNB Guidance 2019
Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).
DORA
ÉchéanceRèglement UE 2022/2554
Résilience opérationnelle numérique pour le secteur financier
E-ITS Baseline Security Controls (national standard)
ÉchéanceEITS
Public sector and regulated entities. Authority: RIA.
EFSA Guidelines on IT Risk Management for Financial Sector
ÉchéanceFinantsinspektsiooni soovituslik juhend (2020)
Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).
eIDAS
ÉchéanceRèglement UE 910/2014 + Règlement UE 2024/1183 (eIDAS 2.0)
Identité numérique et services de confiance qualifiés (signature numérique, PEC, horodatage)
Elektronines informacijos saugos istatymas (Electronic Information Security Act)
ÉchéanceEISI
State information resources. Authority: NKSC.
Esquema Nacional de Seguridad - Real Decreto 311/2022
ÉchéanceENS
Public sector, public service providers, critical infrastructure. Authority: CCN / Ministerio de Asuntos Economicos.
FCMC Regulations on IT and Security Risk Management
ÉchéanceFKTK normativie noteikumi 233 (2020)
Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.
FFFS 2014:5 Informationssaekerhet, it-verksamhet
ÉchéanceFFFS20145
Banks, securities companies, credit market companies. Authority: Finansinspektionen.
Finanssivalvonta Standards and Regulations on IT risk management
ÉchéanceFINFSASTANDARDS
Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.
Fizisko personu datu apstrades likums (Personal Data Processing Act - GDPR implementation)
ÉchéanceFPDAL
All organizations processing personal data. Authority: DVI.
FMA IT Security Regulation for Financial Sector
ÉchéanceFMA-IT-SichV 2021
Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).
GDPR
Règlement UE 2016/679
Protection des données personnelles dans l'Union européenne
Health Service Executive Data Protection and Cybersecurity Framework
ÉchéanceHealth Act 2004 (as amended), HSE Policy
Healthcare organisations in the public health system. Authority: HSE (Health Service Executive).
Hebergement de Donnees de Sante (HDS Certification)
ÉchéanceHDS
Organizations hosting health data. Authority: ANS / Ministere de la Sante.
IKT-forskrift for finansforetak (IKT regulation for financial entities)
ÉchéanceIKT_FORSKRIFT
Banks, insurance, pension, securities firms. Authority: Finanstilsynet.
Informationssicherheitsgesetz (currently in preparation)
ÉchéanceIBSG
Federal administration IT security. Authority: BKA.
Instructions ACPR relatives au systeme d'information (2014-I-07, 2019-I-20)
ÉchéanceInstruction ACPR 2014-I-07
Etablissements de credit et d'assurance sous supervision ACPR. Authority: ACPR (Autorite de Controle Prudentiel et de Resolution).
Isikuandmete kaitse seadus (Personal Data Protection Act)
ÉchéanceIKSSEADUS
All organizations processing personal data. Authority: AKI.
ISO 27001
ISO/IEC 27001:2022 - Norme internationale
Système de management de la sécurité de l'information (SMSI)
IT-Sicherheitsgesetz 2.0
ÉchéanceITSIG2
KRITIS operators (energy, water, health, transport, finance, IT, telecoms, food, waste). Authority: BSI.
Italian Data Protection Code (as amended by D.Lgs. 101/2018)
ÉchéanceD.Lgs. 196/2003
Tutti i soggetti che trattano dati personali in Italia. Authority: Garante per la Protezione dei Dati Personali.
IVASS 38 - Regolamento Governance Sistema Informativo (Reg. 38/2018)
ÉchéanceIVASS38
Obligations nationales de cybersécurité et de conformité pour les organisations relevant du champ d’application de cette réglementation.
Kibernetinio saugumo istatymas (Cybersecurity Act - amended for NIS2)
ÉchéanceKSI
~2,000 cybersecurity entities in essential and important sectors. Authority: NKSC / KAM (Ministry of National Defence).
KNF Recommendation D - Management of IT and ICT Environment
ÉchéanceKNFREKOM
Banks, credit institutions. Authority: KNF.
KRITIS-Verordnung (BSI-KritisV)
ÉchéanceKRITISV
Critical infrastructure operators above threshold values. Authority: BSI.
Kuberturvalisuse seadus (Cybersecurity Act - amended for NIS2)
ÉchéanceKYBSEADUS
Essential and important entities + research institutions. Authority: RIA / CERT-EE.
KYA 1689/2025 - National Cybersecurity Requirements Framework
ÉchéanceKYA1689
Critical and important entities. Authority: NCSA.
Kyberturvallisuuslaki (Cybersecurity Act - NIS2 transposition)
ÉchéanceKYBERLAKI
Essential and important entities in 18 sectors. Authority: Traficom / Kyberturvallisuuskeskus + 6 sectoral supervisors.
Lag med kompletterande bestammelser till EU:s dataskyddsfoerordning (2018:218)
ÉchéancePDLAG
All organizations processing personal data in Sweden. Authority: IMY.
Laki julkisen hallinnon tiedonhallinnasta (906/2019 - Information Management Act)
ÉchéanceJULKICTLAKI
Public administration entities. Authority: Digi- ja vaestotietovirasto.
Legea 124/2025 (consolidation of NIS2 transposition)
ÉchéanceLEGEA124
Essential and important entities. Authority: DNSC.
Legea 190/2018 (GDPR implementation)
ÉchéanceLEGEA190
All organizations processing personal data. Authority: ANSPDCP.
Legea 362/2018 (original NIS transposition)
ÉchéanceLEGEA362
Operators of essential services. Authority: CERT-RO.
Legislative Decree 138/2024 - NIS2 Transposition
ÉchéanceD.Lgs. 138/2024
Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.
Lei 58/2019 (GDPR implementation)
ÉchéanceLEI58
All organizations processing personal data. Authority: CNPD.
Ley 8/2011 de Proteccion de Infraestructuras Criticas
ÉchéanceLPIC
Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.
Ley de Coordinacion y Gobernanza de la Ciberseguridad (NIS2 transposition)
ÉchéanceLCGC
Essential and important entities. Authority: Centro Nacional de Ciberseguridad.
Ley Organica 3/2018 de Proteccion de Datos y Garantia de Derechos Digitales
ÉchéanceLOPDGDD
All organizations processing personal data in Spain. Authority: AEPD.
Log um netoryggi 78/2019 (Cyber-Security Act)
ÉchéanceNETORYGGI
Critical infrastructure operators. Authority: Fjarskiptastofa / CERT-IS.
Log um personuvernd 90/2018 (GDPR implementation)
ÉchéancePERSONUVERNDARLÖG
All organizations processing personal data. Authority: Personuvernd.
Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV
ÉchéanceLPM
Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.
Loi du 1er aout 2018 portant organisation de la CNPD (GDPR implementation)
ÉchéanceLPDP_LU
All organizations processing personal data. Authority: CNPD.
Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques
ÉchéanceLSRI
Critical infrastructure operators. Authority: Centre de crise national.
Loi du 26 avril 2024 etablissant un cadre pour la cybersecurite des reseaux et des systemes d'information
ÉchéanceLNIS2
Essential and important entities in 18 NIS2 sectors. Authority: CCB.
Loi du 30 juillet 2018 relative a la protection des personnes physiques (GDPR implementation)
ÉchéanceLPDP
All organizations processing personal data in Belgium. Authority: APD/GBA.
Loi Informatique et Libertes (Loi n.78-17 modifiee)
ÉchéanceLOIINFORMATIQUE
All organizations processing personal data in France. Authority: CNIL.
Loi pour la Confiance dans l'Economie Numerique (Loi n.2004-575)
ÉchéanceLCEN
Digital economy operators, e-commerce, ISPs. Authority: Gouvernement.
Loi relative a la resilience des infrastructures critiques et au renforcement de la cybersecurite (NIS2 transposition)
ÉchéanceLRICRC
Essential and important entities in 18 sectors. Authority: ANSSI.
Lov om digital sikkerhet (Digital Security Act - based on NIS1 with NIS2 elements)
ÉchéanceDIGSIKHETSLOV
Essential service providers, digital infrastructure. Authority: NSM + sector regulators.
Malta Digital Innovation Authority Act (Cap. 591)
ÉchéanceMDIA
Technology arrangements and innovative technology services. Authority: MDIA.
MFSA ICT Risk Management Requirements for Financial Sector
ÉchéanceMFSA Banking Rule BR/22
Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).
Ministru kabineta noteikumi Nr. 397 - Minimalas kiberdrosibas prasibas
ÉchéanceMK397
Regulated entities under NKDL. Authority: National Cybersecurity Centre.
MNB Recommendation on IT Security for Financial Institutions
ÉchéanceMNB Ajnlas 8/2020
Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).
Nacionalas kiberdrosibas likums (National Cybersecurity Law - NIS2 transposition)
ÉchéanceNKDL
Essential and important entities. Authority: National Cybersecurity Centre / CERT.LV.
National Cyber Security Bill 2024 (NIS2 transposition)
ÉchéanceNCSB
Essential and important entities. Authority: NCSC.
NBB Circulaire 2015-32 relative aux attentes prudentielles concernant la securite informatique
ÉchéanceCirculaire NBB_2015_32
Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).
NBS Measure 3/2018 on IT Risk Management
ÉchéanceOpatrenie NBS c. 3/2018
Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).
Network and Information Systems Security (Amendment) Law of 2025 (NIS2 transposition)
ÉchéanceNIS2CY
Essential and important entities. Authority: DSA.
Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026 - NIS2 transposition)
ÉchéanceNISG2026
~4,000 essential and important entities. Authority: NIS Buero / BMI.
NIS2
ÉchéanceDirective UE 2022/2555 - D.Lgs. 138/2024 (transposition italienne)
Sécurité des réseaux et des systèmes d'information pour les entités essentielles et importantes
NIS2-lov / Lov om foranstaltninger til sikring af et hojt faelles cybersikkerhedsniveau
ÉchéanceNISDK
~6,000 essential and important entities. Authority: CFCS + Styrelsen for Samfundssikkerhed.
Nomos 4624/2019 (GDPR implementation)
ÉchéanceN4624
All organizations processing personal data. Authority: HDPA.
Nomos 5160/2024 (NIS2 transposition - Law 5160/2024)
ÉchéanceN5160
Essential and important entities. Authority: NCSA (Ethniki Archi Kybernoasfaleias).
Ordinance on Minimum Network and Information Security Requirements
ÉchéanceNaredba za MMIS (prieta s PMS 186/2019)
Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.
Ordonanta de Urgenta 155/2024 (NIS2 transposition)
ÉchéanceOUG155
Essential and important entities. Authority: DNSC.
Patient Data Act - Security Provisions
ÉchéanceSFS 2008:355
Vardgivare som behandlar patientdata. Authority: Socialstyrelsen / IMY.
PCI-DSS
PCI-DSS v4.0 (à partir du 31 mars 2024)
Norme de sécurité pour le traitement, le stockage et la transmission des données de cartes de paiement
Personopplysningsloven (Personal Data Act - GDPR implementation)
ÉchéancePERSONOPPLYSNINGSLOVEN
All organizations processing personal data. Authority: Datatilsynet.
Politique Generale de Securite des Systemes d'Information de Sante (PGSSI-S)
ÉchéanceArt. L.1110-4-1 Code de la sante publique
Tous les acteurs du secteur sante manipulant des donnees de sante. Authority: ANS / Ministere de la Sante.
Processing of Personal Data (Protection of the Individual) Law 2018
ÉchéanceGDPRCY
All organizations processing personal data. Authority: Commissioner for Personal Data Protection.
Projet de loi 8364 - Mesures pour un niveau eleve de cybersecurite (NIS2 transposition)
ÉchéancePL8364
~6,000-8,000 essential and important entities. Authority: ILR (most sectors) / CSSF (financial).
PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)
ÉchéancePSNC
Obligations nationales de cybersécurité et de conformité pour les organisations relevant du champ d’application de cette réglementation.
Real Decreto 1720/2007 (Reglamento LOPD)
ÉchéanceRDLOPD
All data controllers and processors. Authority: AEPD.
Regime Juridico da Seguranca do Ciberespaco (Lei 46/2018)
ÉchéanceRJSE
Foundation cybersecurity law. Authority: CNCS.
Regulation on National Interoperability Framework (KRI)
ÉchéanceRozp. RM z dnia 12 kwietnia 2012 r.
Podmioty realizujace zadania publiczne. Authority: Ministerstwo Cyfryzacji.
S.L. 460.41 - Measures for a High Common Level of Cybersecurity (LN 71/2025 - NIS2 transposition)
ÉchéanceSL46041
Essential and important entities. Authority: CIPD.
Sakerhetsskyddslag (2018:585) - Security Protection Act
ÉchéanceSAKERHETSSKYDDSLAGEN
Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).
SecNumCloud - Referentiel de qualification ANSSI
ÉchéanceSECNUMCLOUD
Cloud service providers handling sensitive/government data. Authority: ANSSI.
Sikkerhetsloven (Security Act)
ÉchéanceSIKKHETSLOV
Entities handling classified info, critical infrastructure. Authority: NSM.
Telecommunications Act - Security Provisions
ÉchéanceLov nr. 169 af 3/3/2011 (som aendret)
Udbydere af elektroniske kommunikationsnet og -tjenester. Authority: Erhvervsstyrelsen.
Telecommunications Act 2021 - Security Provisions
ÉchéanceTKG 2021 §§90-93
Anbieter oeffentlicher Kommunikationsnetze und -dienste. Authority: RTR-GmbH.
Telecommunications Modernisation Act - IT Security Obligations
ÉchéanceTKG 2021 §§165-169
Telekommunikationsanbieter und Betreiber oeffentlicher Telekommunikationsnetze. Authority: BNetzA / BSI.
Tietosuojalaki 1050/2018 (Data Protection Act)
ÉchéanceTSL
All organizations processing personal data in Finland. Authority: Tietosuojavaltuutettu.
Uitvoeringswet AVG (GDPR Implementation Act)
ÉchéanceUAVG
All organizations processing personal data in Netherlands. Authority: Autoriteit Persoonsgegevens.
Uredba o kibernetickoj sigurnosti (NN 135/2024 - Implementing regulation)
ÉchéanceUOKBS
Detailed measures, audit requirements. Authority: SOA.
Ustawa o Krajowym Systemie Cyberbezpieczenstwa (nowelizacja - NIS2 transposition)
ÉchéanceUKSC
Essential and important entities. Authority: Ministerstwo Cyfryzacji / CSIRT NASK / CSIRT GOV / CSIRT MON.
Ustawa o ochronie danych osobowych (GDPR implementation)
ÉchéanceUODO_ACT
All organizations processing personal data. Authority: UODO.
Versicherungsaufsichtliche Anforderungen an die IT
ÉchéanceVAIT
Insurance companies. Authority: BaFin.
Vyhlaska NBU o kybernetickej bezpecnosti (NBU Cybersecurity Decree)
ÉchéanceVYHKB_SK
Regulated entities. Authority: NBU.
Vyhlaska o kyberneticke bezpecnosti (NUKIB Decree on cybersecurity measures)
ÉchéanceVYHLKB
Regulated entities under ZOKB. Authority: NUKIB.
Wet beveiliging netwerk- en informatiesystemen (current, until CBW)
ÉchéanceWBNI
Vital service providers and digital service providers. Authority: NCSC-NL.
Wet op de geneeskundige behandelingsovereenkomst + NEN 7510
ÉchéanceWGS
Healthcare organizations, health data processors. Authority: Dutch Healthcare Authority.
Zakon c. 18/2018 Z.z. o ochrane osobnych udajov (GDPR implementation)
ÉchéanceZOOU_SK
All organizations processing personal data. Authority: UOOU SK.
Zakon c. 69/2018 Z.z. o kybernetickej bezpecnosti (amended for NIS2)
ÉchéanceZOKB_SK
~3,403 essential and important entities. Authority: NBU.
Zakon o informacijski varnosti (ZInfV-1 - NIS2 transposition)
ÉchéanceZINFV1
Essential and important entities. Authority: URSIV / SI-CERT.
Zakon o kibernetickoj sigurnosti (NN 14/2024 - NIS2 transposition)
ÉchéanceZOKBS
8,000-10,000 essential and important entities. Authority: SOA / CERT.hr / CIPD.
Zakon o kyberneticke bezpecnosti c. 264/2025 Sb. (NIS2 transposition)
ÉchéanceZOKB
Essential and important entities in 15 sectors (50+ employees or 10M+ EUR turnover). Authority: NUKIB.
Zakon o ochrane osobnich udaju (GDPR implementation)
ÉchéanceZOOU
All organizations processing personal data. Authority: UOOU.
Zakon o provedbi Opce uredbe o zastiti podataka (GDPR implementation)
ÉchéanceZOZOP
All organizations processing personal data. Authority: AZOP.
Zakon o varstvu osebnih podatkov (ZVOP-2 - GDPR implementation)
ÉchéanceZVOP2
All organizations processing personal data. Authority: IP.
Zakon za kibersigurnostta (Cybersecurity Act - amended for NIS2)
ÉchéanceZOKBS_BG
18 sectors, essential and important entities. Authority: State Agency for Cybersecurity.
Zakon za zashtita na lichnite danni (Personal Data Protection Act)
ÉchéanceZZLD
All organizations processing personal data. Authority: KZLD.
Vérifiez la Conformité de Votre Entreprise
En quelques minutes, découvrez quelles réglementations s’appliquent à votre PME, votre niveau de conformité actuel et les actions prioritaires à entreprendre.
Démarrer l’Assessment Gratuit