Kibernetička sigurnost MSP
Provjeri usklađenost

Kibernetička sigurnost za sektor Bankarstvo i kreditiranje

Banke, kreditne institucije i financijski posrednici. 50-5000 zaposlenika.

Primjenjivi propisi

ACN Determination - NIS2 Security Measures

0 vodiča

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Sankcije: Sanzioni previste dal D.Lgs. 138/2024
Tijelo: ACN - Agenzia per la Cybersicurezza Nazionale
Rok: 14. travnja 2025.
Istražite vodiče

ACPR IT Security Instructions for Financial Sector

0 vodiča

Instruction ACPR 2014-I-07

Etablissements de credit et d'assurance sous supervision ACPR. Authority: ACPR (Autorite de Controle Prudentiel et de Resolution).

Sankcije: Disciplinary sanctions by ACPR
Tijelo: ACPR (Autorite de Controle Prudentiel et de Resolution)
Rok: 4. studenoga 2014.
Istražite vodiče

AI Act

4 vodiča

Uredba EU 2024/1689

Regulacija sustava umjetne inteligencije u EU s pristupom temeljenim na riziku. Fazna primjena: zabranjene prakse od 2. velj. 2025., obveze GPAI od 2. kol. 2025., sustavi visokog rizika od 2. kol. 2026.

Sankcije: Do €35 mil. ili 7% prometa (zabranjene prakse); €15 mil. ili 3% (druge obveze); €7,5 mil. ili 1% (netočne informacije). MSP-ovi: proporcionalni stropovi
Tijelo: Ured za AI (Europska komisija) + Nacionalno tijelo
Rok: 2. kolovoza 2026.
Istražite vodiče

BaFin IT Requirements for Capital Management Companies

0 vodiča

KAIT (BaFin Rundschreiben 11/2019)

Kapitalverwaltungsgesellschaften (KVG). Authority: BaFin.

Sankcije: Regulatory measures by BaFin including license revocation
Tijelo: BaFin
Rok: 1. listopada 2019.
Istražite vodiče

Banco de Portugal Notice 1/2021 - ICT Risk Management

0 vodiča

Aviso BdP n. 1/2021

Instituicoes de credito e empresas de investimento. Authority: Banco de Portugal.

Sankcije: Regulatory sanctions by Banco de Portugal
Tijelo: Banco de Portugal
Rok: 1. siječnja 2021.
Istražite vodiče

Bank of Greece IT Risk Management Framework

0 vodiča

BoG Governor Act 2577/2006 (as amended)

Pistotika idrymata kai epicheiriseis ependyseon. Authority: Trapeza tis Ellados (Bank of Greece).

Sankcije: Regulatory sanctions by Bank of Greece
Tijelo: Trapeza tis Ellados (Bank of Greece)
Rok: 9. ožujka 2006.
Istražite vodiče

Bank of Lithuania Resolution on ICT Management Requirements

0 vodiča

LB Nutarimas Nr. 03-18 (2020)

Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).

Sankcije: Regulatory sanctions by Bank of Lithuania
Tijelo: Lietuvos bankas (Bank of Lithuania)
Rok: 1. lipnja 2020.
Istražite vodiče

Bank of Slovenia Decision on Information Security Management

0 vodiča

Sklep BS (Ur. l. RS 73/2018)

Kreditne institucije in poddruznice tujih bank. Authority: Banka Slovenije.

Sankcije: Regulatory sanctions by Bank of Slovenia
Tijelo: Banka Slovenije
Rok: 1. prosinca 2018.
Istražite vodiče

Bank of Spain Circular 2/2023 on Technology Risk Supervision

0 vodiča

Circular 2/2023 BdE

Entidades de credito y proveedores de servicios de pago. Authority: Banco de Espana.

Sankcije: Regulatory sanctions by Banco de Espana
Tijelo: Banco de Espana
Rok: 30. lipnja 2023.
Istražite vodiče

Bankaufsichtliche Anforderungen an die IT

0 vodiča

BAIT

Banks and financial service providers. Authority: BaFin.

Sankcije: National penalties apply
Tijelo: BaFin
Rok: 6. studenoga 2017.
Istražite vodiče

Bankitalia 285 - Disposizioni di Vigilanza Banche (Titolo IV)

2 vodiča

BANKITALIA285

Nacionalne obveze kibernetičke sigurnosti i usklađenosti za organizacije obuhvaćene ovom regulativom.

Sankcije: Primjenjuju se nacionalne sankcije
Tijelo: Banca d'Italia
Rok: 17. prosinca 2013.
Istražite vodiče

Bankwesengesetz - IT security provisions

0 vodiča

BWG

Banks, credit institutions. Authority: FMA / OeNB.

Sankcije: National penalties apply
Tijelo: FMA / OeNB
Rok: 1. siječnja 1993.
Istražite vodiče

BNR Norm 4/2018 on IT Operational Risk Management

0 vodiča

Norma BNR nr. 4/2018

Institutii de credit si institutii financiare. Authority: Banca Nationala a Romaniei (BNR).

Sankcije: Regulatory sanctions by BNR
Tijelo: Banca Nationala a Romaniei (BNR)
Rok: 1. lipnja 2018.
Istražite vodiče

CBI Cross-Industry Guidance on IT and Cybersecurity Risks

0 vodiča

CBICROSS

Financial services firms regulated by CBI. Authority: CBI.

Sankcije: National penalties apply
Tijelo: CBI
Rok: 1. rujna 2016.
Istražite vodiče

CBI Operational Resilience Guidelines

0 vodiča

CBIOPRES

Banks, insurance companies, investment firms. Authority: CBI.

Sankcije: National penalties apply
Tijelo: CBI
Rok: 1. prosinca 2021.
Istražite vodiče

Critical Infrastructure Act

0 vodiča

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Sankcije: EUR 10,000 to 60,000
Tijelo: Ministrstvo za obrambo
Rok: 30. prosinca 2017.
Istražite vodiče

CSIRT KNF - Financial Sector CSIRT

0 vodiča

CSIRTKNF

Financial sector entities. Authority: KNF.

Sankcije: National penalties apply
Tijelo: KNF
Rok: 1. siječnja 2020.
Istražite vodiče

CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)

0 vodiča

CSSFCIRC

Financial sector entities. Authority: CSSF.

Sankcije: National penalties apply
Tijelo: CSSF
Rok: 1. lipnja 2017.
Istražite vodiče

Danish FSA IT Security Requirements for Financial Sector

0 vodiča

BEK nr. 1580 af 17/12/2019

Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.

Sankcije: Regulatory measures by Finanstilsynet
Tijelo: Finanstilsynet
Rok: 1. siječnja 2020.
Istražite vodiče

DNB Good Practice Information Security

0 vodiča

DNB Guidance 2019

Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).

Sankcije: DNB regulatory measures
Tijelo: De Nederlandsche Bank (DNB)
Rok: 1. travnja 2019.
Istražite vodiče

DORA

3 vodiča

Uredba EU 2022/2554

Digitalna operativna otpornost za financijski sektor

Sankcije: Do 10 mil. EUR ili 5% godišnjeg prometa
Tijelo: EBA, ESMA, EIOPA (ESAs) - Nacionalna središnja banka
Rok: 17. siječnja 2025.
Istražite vodiče

EFSA Guidelines on IT Risk Management for Financial Sector

0 vodiča

Finantsinspektsiooni soovituslik juhend (2020)

Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).

Sankcije: Regulatory sanctions by EFSA
Tijelo: Finantsinspektsioon (EFSA)
Rok: 1. siječnja 2020.
Istražite vodiče

eIDAS

2 vodiča

Uredba EU 910/2014 + Uredba EU 2024/1183 (eIDAS 2.0)

Digitalni identitet i kvalificirane usluge povjerenja (digitalni potpis, certificirana e-pošta, vremenska oznaka)

Sankcije: Do €5 mil. ili 2% godišnjeg prometa
Tijelo: Nacionalno tijelo za digitalnu upravu
Rok: 20. svibnja 2026.
Istražite vodiče

FCMC Regulations on IT and Security Risk Management

0 vodiča

FKTK normativie noteikumi 233 (2020)

Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.

Sankcije: Regulatory sanctions by Latvijas Banka
Tijelo: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka
Rok: 1. rujna 2020.
Istražite vodiče

FFFS 2014:5 Informationssaekerhet, it-verksamhet

0 vodiča

FFFS20145

Banks, securities companies, credit market companies. Authority: Finansinspektionen.

Sankcije: National penalties apply
Tijelo: Finansinspektionen
Rok: 1. svibnja 2014.
Istražite vodiče

Finanssivalvonta Standards and Regulations on IT risk management

0 vodiča

FINFSASTANDARDS

Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.

Sankcije: National penalties apply
Tijelo: Finanssivalvonta
Rok: 1. siječnja 2004.
Istražite vodiče

FMA IT Security Regulation for Financial Sector

0 vodiča

FMA-IT-SichV 2021

Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).

Sankcije: Regulatory measures by FMA
Tijelo: FMA (Finanzmarktaufsicht)
Rok: 1. rujna 2021.
Istražite vodiče

GDPR

4 vodiča

Uredba EU 2016/679

Zaštita osobnih podataka u Europskoj uniji

Sankcije: Do 20 mil. EUR ili 4% globalnog godišnjeg prometa
Tijelo: AZOP - Agencija za zaštitu osobnih podataka
Istražite vodiče

IKT-forskrift for finansforetak (IKT regulation for financial entities)

0 vodiča

IKT_FORSKRIFT

Banks, insurance, pension, securities firms. Authority: Finanstilsynet.

Sankcije: National penalties apply
Tijelo: Finanstilsynet
Rok: 21. svibnja 2003.
Istražite vodiče

ISO 27001

2 vodiča

ISO/IEC 27001:2022 - Međunarodni standard

Sustav upravljanja informacijskom sigurnošću (ISMS)

Sankcije: Nije primjenjivo (dobrovoljni standard)
Tijelo: Akreditirana tijela za certificiranje
Istražite vodiče

KNF Recommendation D - Management of IT and ICT Environment

0 vodiča

KNFREKOM

Banks, credit institutions. Authority: KNF.

Sankcije: National penalties apply
Tijelo: KNF
Rok: 1. siječnja 2013.
Istražite vodiče

KRITIS-Verordnung (BSI-KritisV)

0 vodiča

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Sankcije: National penalties apply
Tijelo: BSI
Rok: 3. svibnja 2016.
Istražite vodiče

Legislative Decree 138/2024 - NIS2 Transposition

0 vodiča

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Sankcije: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo
Tijelo: ACN - Agenzia per la Cybersicurezza Nazionale
Rok: 16. listopada 2024.
Istražite vodiče

Ley 8/2011 de Proteccion de Infraestructuras Criticas

0 vodiča

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Sankcije: National penalties apply
Tijelo: CNPIC / Ministerio del Interior
Rok: 29. travnja 2011.
Istražite vodiče

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

0 vodiča

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Sankcije: National penalties apply
Tijelo: ANSSI / SGDSN
Rok: 1. siječnja 2024.
Istražite vodiče

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

0 vodiča

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Sankcije: National penalties apply
Tijelo: Centre de crise national
Rok: 1. srpnja 2011.
Istražite vodiče

MFSA ICT Risk Management Requirements for Financial Sector

0 vodiča

MFSA Banking Rule BR/22

Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).

Sankcije: Regulatory sanctions by MFSA
Tijelo: MFSA (Malta Financial Services Authority)
Rok: 1. siječnja 2021.
Istražite vodiče

MNB Recommendation on IT Security for Financial Institutions

0 vodiča

MNB Ajnlas 8/2020

Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).

Sankcije: Regulatory sanctions by MNB
Tijelo: Magyar Nemzeti Bank (MNB)
Rok: 1. listopada 2020.
Istražite vodiče

NBB Circular on ICT Security Expectations for Financial Institutions

0 vodiča

Circulaire NBB_2015_32

Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).

Sankcije: Regulatory sanctions by NBB
Tijelo: Banque Nationale de Belgique (NBB/BNB)
Rok: 18. studenoga 2015.
Istražite vodiče

NBS Measure 3/2018 on IT Risk Management

0 vodiča

Opatrenie NBS c. 3/2018

Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).

Sankcije: Regulatory sanctions by NBS
Tijelo: Narodna banka Slovenska (NBS)
Rok: 1. srpnja 2018.
Istražite vodiče

NIS2

4 vodiča

Direktiva EU 2022/2555

Sigurnost mrežnih i informacijskih sustava za ključne i važne subjekte

Sankcije: Do 10 mil. EUR ili 2% godišnjeg prometa
Tijelo: SOA/CERT - Sigurnosno-obavještajna agencija
Rok: 17. listopada 2024.
Istražite vodiče

Ordinance on Minimum Network and Information Security Requirements

0 vodiča

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Sankcije: BGN 5,000 to BGN 25,000 for first offence
Tijelo: State Agency for Cybersecurity
Rok: 2. kolovoza 2019.
Istražite vodiče

PCI-DSS

2 vodiča

PCI-DSS v4.0 (na snazi od 31. ožujka 2024.)

Sigurnosni standard za subjekte koji rukuju, obrađuju ili prenose podatke platnih kartica

Sankcije: Novčane kazne kartičnih mreža (Visa, Mastercard) do $500K/mj. + opoziv
Tijelo: PCI Vijeće za sigurnosne standarde
Istražite vodiče

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 vodiča

PSNC

Nacionalne obveze kibernetičke sigurnosti i usklađenosti za organizacije obuhvaćene ovom regulativom.

Sankcije: Primjenjuju se nacionalne sankcije
Tijelo: Presidenza del Consiglio dei Ministri
Rok: 21. studenoga 2019.
Istražite vodiče

Sakerhetsskyddslag (2018:585) - Security Protection Act

0 vodiča

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Sankcije: National penalties apply
Tijelo: Saekerhetspolisen (SAPO)
Rok: 1. travnja 2019.
Istražite vodiče

Sikkerhetsloven (Security Act)

0 vodiča

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Sankcije: National penalties apply
Tijelo: NSM
Rok: 1. siječnja 2019.
Istražite vodiče

Zakon o kljucnim infrastrukturama (NN 56/2013)

0 vodiča

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Sankcije: HRK 50,000 to 500,000
Tijelo: Ministarstvo unutarnjih poslova
Rok: 18. svibnja 2013.
Istražite vodiče

Otkrijte razinu usklađenosti za Bankarstvo i kreditiranje

U nekoliko minuta provjerite koji propisi se primjenjuju na vašu tvrtku u sektoru bankarstvo i kreditiranje i prioritetne radnje za usklađivanje.

Započni besplatnu procjenu

Auditirajte automatski svoju web stranicu

Skenirajte svoju javnu stranicu za GDPR cookie banner, pristupačnost (WCAG 2.1 AA), pravnu transparentnost i sigurnosna zaglavlja — AI generira ispravke spremne za lijepljenje i PDF izvještaj.

Otkrijte Audit usklađenosti web stranice