Kiberbiztonság a(z) Bankok és hitelintézetek ágazatban

BaFin IT Requirements for Capital Management Companies

Szankciók: Regulatory measures by BaFin including license revocation

KAIT (BaFin Rundschreiben 11/2019)

Kapitalverwaltungsgesellschaften (KVG). Authority: BaFin.

Hatóság: BaFin

Határidő: 2019. október 1.

Banco de Portugal Notice 1/2021 - ICT Risk Management

Szankciók: Regulatory sanctions by Banco de Portugal

Aviso BdP n. 1/2021

Instituicoes de credito e empresas de investimento. Authority: Banco de Portugal.

Hatóság: Banco de Portugal

Határidő: 2021. január 1.

Bank of Greece IT Risk Management Framework

Szankciók: Regulatory sanctions by Bank of Greece

BoG Governor Act 2577/2006 (as amended)

Pistotika idrymata kai epicheiriseis ependyseon. Authority: Trapeza tis Ellados (Bank of Greece).

Hatóság: Trapeza tis Ellados (Bank of Greece)

Határidő: 2006. március 9.

Bank of Lithuania Resolution on ICT Management Requirements

Szankciók: Regulatory sanctions by Bank of Lithuania

LB Nutarimas Nr. 03-18 (2020)

Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).

Hatóság: Lietuvos bankas (Bank of Lithuania)

Határidő: 2020. június 1.

Bank of Slovenia Decision on Information Security Management

Szankciók: Regulatory sanctions by Bank of Slovenia

Sklep BS (Ur. l. RS 73/2018)

Kreditne institucije in poddruznice tujih bank. Authority: Banka Slovenije.

Hatóság: Banka Slovenije

Határidő: 2018. december 1.

Bank of Spain Circular 2/2023 on Technology Risk Supervision

Szankciók: Regulatory sanctions by Banco de Espana

Circular 2/2023 BdE

Entidades de credito y proveedores de servicios de pago. Authority: Banco de Espana.

Hatóság: Banco de Espana

Határidő: 2023. június 30.

Bankaufsichtliche Anforderungen an die IT

BAIT

Banks and financial service providers. Authority: BaFin.

Határidő: 2017. november 6.

Hatóság: BaFin

Bankitalia 285 - Disposizioni di Vigilanza Banche (Titolo IV)

Szankciók: Nemzeti szankciók alkalmazandók

BANKITALIA285

Nemzeti kiberbiztonsági és megfelelőségi kötelezettségek az e szabályozás hatálya alá tartozó szervezetek számára.

Hatóság: Banca d'Italia

Határidő: 2013. december 17.

Bankwesengesetz - IT security provisions

BWG

Banks, credit institutions. Authority: FMA / OeNB.

Határidő: 1993. január 1.

Hatóság: FMA / OeNB

BNR Norm 4/2018 on IT Operational Risk Management

Szankciók: Regulatory sanctions by BNR

Norma BNR nr. 4/2018

Institutii de credit si institutii financiare. Authority: Banca Nationala a Romaniei (BNR).

Hatóság: Banca Nationala a Romaniei (BNR)

Határidő: 2018. június 1.

CBI Cross-Industry Guidance on IT and Cybersecurity Risks

CBICROSS

Financial services firms regulated by CBI. Authority: CBI.

Határidő: 2016. szeptember 1.

Hatóság: CBI

CBI Operational Resilience Guidelines

CBIOPRES

Banks, insurance companies, investment firms. Authority: CBI.

Határidő: 2021. december 1.

Hatóság: CBI

Critical Infrastructure Act

Szankciók: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Hatóság: Ministarstvo unutarnjih poslova

Határidő: 2013. május 18.

Critical Infrastructure Act

Szankciók: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Hatóság: Ministrstvo za obrambo

Határidő: 2017. december 30.

CSIRT KNF - Financial Sector CSIRT

CSIRTKNF

Financial sector entities. Authority: KNF.

Határidő: 2020. január 1.

Hatóság: KNF

CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)

CSSFCIRC

Financial sector entities. Authority: CSSF.

Határidő: 2017. június 1.

Hatóság: CSSF

Danish FSA IT Security Requirements for Financial Sector

Szankciók: Regulatory measures by Finanstilsynet

BEK nr. 1580 af 17/12/2019

Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.

Hatóság: Finanstilsynet

Határidő: 2020. január 1.

DNB Good Practice Information Security

Szankciók: DNB regulatory measures

DNB Guidance 2019

Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).

Hatóság: De Nederlandsche Bank (DNB)

Határidő: 2019. április 1.

Szankciók: A megsértés minden egyes napjára az átlagos napi forgalom legfeljebb 1%-a (pénzügyi szervezetek esetén)

DORA

3 útmutató

2022/2554/EU rendelet

A DORA (Digitális operatív reziliencia törvény) megerősíti az EU pénzügyi szektorának digitális rezilienciáját. Egységes keretet teremt az IKT-kockázatkezeléshez, teszteléshez és incidensbejelentéshez a pénzügyi szervezetek számára.

Hatóság: Magyar Nemzeti Bank (MNB)

Határidő: 2025. január 17.

EFSA Guidelines on IT Risk Management for Financial Sector

Szankciók: Regulatory sanctions by EFSA

Finantsinspektsiooni soovituslik juhend (2020)

Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).

Hatóság: Finantsinspektsioon (EFSA)

Határidő: 2020. január 1.

eIDAS

Szankciók: EU-tagállamonként eltérő; a minősített szolgáltatók elveszíthetik akkreditációjukat

910/2014/EU rendelet (eIDAS)

Az eIDAS rendelet (Elektronikus azonosítás és bizalmi szolgáltatások) jogi keretet teremt az elektronikus azonosítás és a bizalmi szolgáltatások számára az EU-ban. Kiterjed az elektronikus aláírásokra, pecsétekre, időbélyegzőkre és webhelyek hitelesítésére.

Hatóság: Nemzeti Média- és Hírközlési Hatóság (NMHH)

Határidő: 2026. május 20.

FCMC Regulations on IT and Security Risk Management

Szankciók: Regulatory sanctions by Latvijas Banka

FKTK normativie noteikumi 233 (2020)

Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.

Hatóság: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka

Határidő: 2020. szeptember 1.

FFFS 2014:5 Informationssaekerhet, it-verksamhet

FFFS20145

Banks, securities companies, credit market companies. Authority: Finansinspektionen.

Hatóság: Finansinspektionen

Határidő: 2014. május 1.

Finanssivalvonta Standards and Regulations on IT risk management

FINFSASTANDARDS

Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.

Hatóság: Finanssivalvonta

Határidő: 2004. január 1.

FMA IT Security Regulation for Financial Sector

Szankciók: Regulatory measures by FMA

FMA-IT-SichV 2021

Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).

Hatóság: FMA (Finanzmarktaufsicht)

Határidő: 2021. szeptember 1.

Szankciók: Az éves globális forgalom legfeljebb 4%-a vagy 20 millió EUR (amelyik magasabb)

GDPR

4 útmutató

2016/679/EU rendelet

Az általános adatvédelmi rendelet (GDPR) szabályokat állapít meg a természetes személyek személyes adatainak kezelésével kapcsolatos védelmére. Az EU-polgárok adatait kezelő összes vállalatra vonatkozik, székhelytől függetlenül.

Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

IKT-forskrift for finansforetak (IKT regulation for financial entities)

IKT_FORSKRIFT

Banks, insurance, pension, securities firms. Authority: Finanstilsynet.

Határidő: 2003. május 21.

Hatóság: Finanstilsynet

ISO 27001

Szankciók: A tanúsítvány elvesztése, szerződéses szankciók, reputációs kár

ISO/IEC 27001:2022

Az ISO/IEC 27001 az információbiztonsági irányítási rendszerek (ISMS) nemzetközi szabványa. Szisztematikus megközelítést nyújt az érzékeny információk kezeléséhez, biztosítva azok bizalmasságát, sértetlenségét és rendelkezésre állását.

Hatóság: Akkreditált tanúsító szerv

KNF Recommendation D - Management of IT and ICT Environment

KNFREKOM

Banks, credit institutions. Authority: KNF.

Határidő: 2013. január 1.

Hatóság: KNF

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Hatóság: BSI

Határidő: 2016. május 3.

Legislative Decree 138/2024 - NIS2 Transposition

Szankciók: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Hatóság: ACN - Agenzia per la Cybersicurezza Nazionale

Határidő: 2024. október 16.

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Hatóság: CNPIC / Ministerio del Interior

Határidő: 2011. április 29.

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Határidő: 2024. január 1.

Hatóság: ANSSI / SGDSN

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Hatóság: Centre de crise national

Határidő: 2011. július 1.

MFSA ICT Risk Management Requirements for Financial Sector

Szankciók: Regulatory sanctions by MFSA

MFSA Banking Rule BR/22

Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).

Hatóság: MFSA (Malta Financial Services Authority)

Határidő: 2021. január 1.

MNB ajanlasok informatikai biztonsagrol (MNB Recommendation 8/2020)

Szankciók: Regulatory sanctions by MNB

MNB Ajnlas 8/2020

Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).

Hatóság: Magyar Nemzeti Bank (MNB)

Határidő: 2020. október 1.

NBB Circular on ICT Security Expectations for Financial Institutions

Szankciók: Regulatory sanctions by NBB

Circulaire NBB_2015_32

Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).

Hatóság: Banque Nationale de Belgique (NBB/BNB)

Határidő: 2015. november 18.

NBS Measure 3/2018 on IT Risk Management

Szankciók: Regulatory sanctions by NBS

Opatrenie NBS c. 3/2018

Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).

Hatóság: Narodna banka Slovenska (NBS)

Határidő: 2018. július 1.

Szankciók: Az alapvető szervezetek esetén legfeljebb 10 millió EUR vagy az éves globális forgalom 2%-a

NIS2

4 útmutató

2022/2555/EU irányelv

A NIS2 irányelv kibővíti és megerősíti az EU-ban alkalmazandó kiberbiztonsági követelményeket. Harmonizált keretet teremt a biztonsági intézkedésekhez és az incidensbejelentéshez az alapvető és fontos szervezetek számára.

Hatóság: Szabályozott Tevékenységek Felügyelete / Kiberbiztonsági Hatóság

Határidő: 2024. október 17.

Ordinance on Minimum Network and Information Security Requirements

Szankciók: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Hatóság: State Agency for Cybersecurity

Határidő: 2019. augusztus 2.

PCI-DSS

Szankciók: 5 000–100 000 USD/hó a jogsértés fennállásáig, lehetséges a kártyaelfogadási képesség elvesztése

PCI DSS v4.0

A PCI DSS (Payment Card Industry Data Security Standard) biztonsági szabványok összessége a bankkártya-adatok védelmére. Minden olyan szervezetre vonatkozik, amely kártyabirtokosi adatokat dolgoz fel, továbbít vagy tárol.

Hatóság: PCI Security Standards Council

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

Szankciók: Nemzeti szankciók alkalmazandók

PSNC

Nemzeti kiberbiztonsági és megfelelőségi kötelezettségek az e szabályozás hatálya alá tartozó szervezetek számára.

Hatóság: Presidenza del Consiglio dei Ministri

Határidő: 2019. november 21.

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Hatóság: Saekerhetspolisen (SAPO)

Határidő: 2019. április 1.

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Határidő: 2019. január 1.

Hatóság: NSM