Kibernetička sigurnost MSP
Provjeri usklađenost

Kibernetička sigurnost za sektor Profesionalne usluge

Odvjetnički uredi, konzultantske tvrtke, računovođe i revizori. 5-200 zaposlenika.

Primjenjivi propisi

GDPR

19 vodiča

Uredba EU 2016/679

Zaštita osobnih podataka u Europskoj uniji

Sankcije: Do 20 mil. EUR ili 4% globalnog godišnjeg prometa
Tijelo: AZOP - Agencija za zaštitu osobnih podataka
Istražite vodiče

NIS2

19 vodiča

Direktiva EU 2022/2555

Sigurnost mrežnih i informacijskih sustava za ključne i važne subjekte

Sankcije: Do 10 mil. EUR ili 2% godišnjeg prometa
Tijelo: SOA/CERT - Sigurnosno-obavještajna agencija
Rok: 17. listopada 2024.
Istražite vodiče

DORA

18 vodiča

Uredba EU 2022/2554

Digitalna operativna otpornost za financijski sektor

Sankcije: Do 10 mil. EUR ili 5% godišnjeg prometa
Tijelo: EBA, ESMA, EIOPA (ESAs) - Nacionalna središnja banka
Rok: 17. siječnja 2025.
Istražite vodiče

ISO 27001

17 vodiča

ISO/IEC 27001:2022 - Međunarodni standard

Sustav upravljanja informacijskom sigurnošću (ISMS)

Sankcije: Nije primjenjivo (dobrovoljni standard)
Tijelo: Akreditirana tijela za certificiranje
Istražite vodiče

PCI-DSS

17 vodiča

PCI-DSS v4.0 (na snazi od 31. ožujka 2024.)

Sigurnosni standard za subjekte koji rukuju, obrađuju ili prenose podatke platnih kartica

Sankcije: Novčane kazne kartičnih mreža (Visa, Mastercard) do $500K/mj. + opoziv
Tijelo: PCI Vijeće za sigurnosne standarde
Istražite vodiče

PSNC

16 vodiča

Relevantno nacionalno zakonodavstvo

Zaštita nacionalne kritične infrastrukture

Sankcije: Kaznene i administrativne sankcije do €150.000
Tijelo: Nacionalna agencija za kibernetičku sigurnost
Istražite vodiče

Circolare 285

16 vodiča

Okružnica 285 (kontinuirano ažurirana)

Prudencijalne nadzorne odredbe za banke

Sankcije: Administrativne sankcije + formalne opomene od središnje banke
Tijelo: Nacionalna središnja banka
Istražite vodiče

IVASS 38

16 vodiča

Regulativa nadzora osiguranja

Sustav korporativnog upravljanja za osiguravajuća društva

Sankcije: Administrativne sankcije od nadzornog tijela za osiguranje
Tijelo: Nadzorno tijelo za osiguranje
Istražite vodiče

eIDAS

16 vodiča

Uredba EU 910/2014 + Uredba EU 2024/1183 (eIDAS 2.0)

Digitalni identitet i kvalificirane usluge povjerenja (digitalni potpis, certificirana e-pošta, vremenska oznaka)

Sankcije: Do €5 mil. ili 2% godišnjeg prometa
Tijelo: Nacionalno tijelo za digitalnu upravu
Rok: 20. svibnja 2026.
Istražite vodiče

CAD

16 vodiča

Zakon o digitalnoj upravi (i kasnijim izmjenama)

Digitalizacija javne uprave

Sankcije: Upravljačka odgovornost + administrativne sankcije
Tijelo: Nacionalno tijelo za digitalnu upravu
Istražite vodiče

AgID

16 vodiča

Okružnica nacionalnog tijela + naknadne Smjernice

Minimalne IKT sigurnosne mjere za javne uprave

Sankcije: Upravljačka odgovornost + administrativne sankcije
Tijelo: Nacionalno tijelo za digitalnu upravu
Istražite vodiče

AI Act

20 vodiča

Uredba EU 2024/1689

Regulacija sustava umjetne inteligencije u EU s pristupom temeljenim na riziku. Fazna primjena: zabranjene prakse od 2. velj. 2025., obveze GPAI od 2. kol. 2025., sustavi visokog rizika od 2. kol. 2026.

Sankcije: Do €35 mil. ili 7% prometa (zabranjene prakse); €15 mil. ili 3% (druge obveze); €7,5 mil. ili 1% (netočne informacije). MSP-ovi: proporcionalni stropovi
Tijelo: Ured za AI (Europska komisija) + Nacionalno tijelo
Rok: 2. kolovoza 2026.
Istražite vodiče

Otkrijte razinu usklađenosti za Profesionalne usluge

U nekoliko minuta provjerite koji propisi se primjenjuju na vašu tvrtku u sektoru profesionalne usluge i prioritetne radnje za usklađivanje.

Započni besplatnu procjenu