Kibernetička sigurnost za sektor Promet

Sankcije: Sanzioni previste dal D.Lgs. 138/2024

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Tijelo: ACN - Agenzia per la Cybersicurezza Nazionale

Rok: 14. travnja 2025.

Sankcije: Do €35 mil. ili 7% prometa (zabranjene prakse); €15 mil. ili 3% (druge obveze); €7,5 mil. ili 1% (netočne informacije). MSP-ovi: proporcionalni stropovi

AI Act

4 vodiča

Uredba EU 2024/1689

Regulacija sustava umjetne inteligencije u EU s pristupom temeljenim na riziku. Fazna primjena: zabranjene prakse od 2. velj. 2025., obveze GPAI od 2. kol. 2025., sustavi visokog rizika od 2. kol. 2026.

Tijelo: Ured za AI (Europska komisija) + Nacionalno tijelo

Rok: 2. kolovoza 2026.

Critical Infrastructure Act

Sankcije: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Tijelo: Ministrstvo za obrambo

Rok: 30. prosinca 2017.

Sankcije: Do 20 mil. EUR ili 4% globalnog godišnjeg prometa

GDPR

4 vodiča

Uredba EU 2016/679

Zaštita osobnih podataka u Europskoj uniji

Tijelo: AZOP - Agencija za zaštitu osobnih podataka

Sankcije: Nije primjenjivo (dobrovoljni standard)

ISO 27001

2 vodiča

ISO/IEC 27001:2022 - Međunarodni standard

Sustav upravljanja informacijskom sigurnošću (ISMS)

Tijelo: Akreditirana tijela za certificiranje

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Tijelo: BSI

Rok: 3. svibnja 2016.

Legislative Decree 138/2024 - NIS2 Transposition

Sankcije: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Tijelo: ACN - Agenzia per la Cybersicurezza Nazionale

Rok: 16. listopada 2024.

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Tijelo: CNPIC / Ministerio del Interior

Rok: 29. travnja 2011.

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Tijelo: ANSSI / SGDSN

Rok: 1. siječnja 2024.

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Tijelo: Centre de crise national

Rok: 1. srpnja 2011.

Sankcije: Do 10 mil. EUR ili 2% godišnjeg prometa

NIS2

4 vodiča

Direktiva EU 2022/2555

Sigurnost mrežnih i informacijskih sustava za ključne i važne subjekte

Tijelo: SOA/CERT - Sigurnosno-obavještajna agencija

Rok: 17. listopada 2024.

Ordinance on Minimum Network and Information Security Requirements

Sankcije: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Tijelo: State Agency for Cybersecurity

Rok: 2. kolovoza 2019.

Sankcije: Primjenjuju se nacionalne sankcije

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 vodiča

PSNC

Nacionalne obveze kibernetičke sigurnosti i usklađenosti za organizacije obuhvaćene ovom regulativom.

Tijelo: Presidenza del Consiglio dei Ministri

Rok: 21. studenoga 2019.

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Tijelo: Saekerhetspolisen (SAPO)

Rok: 1. travnja 2019.

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Tijelo: NSM

Rok: 1. siječnja 2019.

Zakon o kljucnim infrastrukturama (NN 56/2013)

Sankcije: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Tijelo: Ministarstvo unutarnjih poslova

Rok: 18. svibnja 2013.