Kiberbiztonság KKV
Megfelelés ellenőrzése

Kiberbiztonság a(z) Digitális infrastruktúra ágazatban

Adatközpontok, felhőszolgáltatók, CDN-ek és IXP-k. 20-1000 alkalmazott.

Alkalmazandó szabályozások

GDPR

19 útmutató

2016/679/EU rendelet

Az általános adatvédelmi rendelet (GDPR) szabályokat állapít meg a természetes személyek személyes adatainak kezelésével kapcsolatos védelmére. Az EU-polgárok adatait kezelő összes vállalatra vonatkozik, székhelytől függetlenül.

Szankciók: Az éves globális forgalom legfeljebb 4%-a vagy 20 millió EUR (amelyik magasabb)
Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Útmutatók felfedezése

NIS2

19 útmutató

2022/2555/EU irányelv

A NIS2 irányelv kibővíti és megerősíti az EU-ban alkalmazandó kiberbiztonsági követelményeket. Harmonizált keretet teremt a biztonsági intézkedésekhez és az incidensbejelentéshez az alapvető és fontos szervezetek számára.

Szankciók: Az alapvető szervezetek esetén legfeljebb 10 millió EUR vagy az éves globális forgalom 2%-a
Hatóság: Szabályozott Tevékenységek Felügyelete / Kiberbiztonsági Hatóság
Határidő: 2024. október 17.
Útmutatók felfedezése

DORA

18 útmutató

2022/2554/EU rendelet

A DORA (Digitális operatív reziliencia törvény) megerősíti az EU pénzügyi szektorának digitális rezilienciáját. Egységes keretet teremt az IKT-kockázatkezeléshez, teszteléshez és incidensbejelentéshez a pénzügyi szervezetek számára.

Szankciók: A megsértés minden egyes napjára az átlagos napi forgalom legfeljebb 1%-a (pénzügyi szervezetek esetén)
Hatóság: Magyar Nemzeti Bank (MNB)
Határidő: 2025. január 17.
Útmutatók felfedezése

ISO 27001

17 útmutató

ISO/IEC 27001:2022

Az ISO/IEC 27001 az információbiztonsági irányítási rendszerek (ISMS) nemzetközi szabványa. Szisztematikus megközelítést nyújt az érzékeny információk kezeléséhez, biztosítva azok bizalmasságát, sértetlenségét és rendelkezésre állását.

Szankciók: A tanúsítvány elvesztése, szerződéses szankciók, reputációs kár
Hatóság: Akkreditált tanúsító szerv
Útmutatók felfedezése

PCI-DSS

17 útmutató

PCI DSS v4.0

A PCI DSS (Payment Card Industry Data Security Standard) biztonsági szabványok összessége a bankkártya-adatok védelmére. Minden olyan szervezetre vonatkozik, amely kártyabirtokosi adatokat dolgoz fel, továbbít vagy tárol.

Szankciók: 5 000–100 000 USD/hó a jogsértés fennállásáig, lehetséges a kártyaelfogadási képesség elvesztése
Hatóság: PCI Security Standards Council
Útmutatók felfedezése

PSNC

16 útmutató

A kiberbiztonsági törvény

Az alapvető hálózati és információs rendszerek biztonságáról szóló törvény implementálja a NIS és NIS2 irányelv követelményeit Magyarországon. Az alapvető és fontos szolgáltatások üzemeltetőire vonatkozik.

Szankciók: Bírságok 15 000 és 600 000 EUR között az alapvető szervezetek esetén
Hatóság: Szabályozott Tevékenységek Felügyelete
Útmutatók felfedezése

Circolare 285

16 útmutató

Banca d'Italia 285/2013. sz. körlevele

A Banca d'Italia 285-ös körlevele prudenciális követelményeket ír elő az olasz bankok számára. Tartalmazza az IKT-kockázatkezelést, adatbiztonságot és kiberreziliencia-követelményeket.

Szankciók: Szankciók a nemzeti bankszabályozás szerint, felügyeleti korrekciós intézkedések
Hatóság: Banca d'Italia (Olasz Nemzeti Bank)
Útmutatók felfedezése

IVASS 38

16 útmutató

IVASS 38/2018. sz. rendelete

Az IVASS 38. rendelete irányítási és ellenőrzési követelményeket állapít meg az olasz biztosítók számára. Tartalmazza az IKT-kockázatkezelést, az információbiztonságot és az üzemeltetési rezilienciát.

Szankciók: Közigazgatási szankciók, az olasz biztosítási felügyelet korrekciós intézkedései
Hatóság: IVASS (Olasz Biztosításfelügyeleti Intézet)
Útmutatók felfedezése

eIDAS

16 útmutató

910/2014/EU rendelet (eIDAS)

Az eIDAS rendelet (Elektronikus azonosítás és bizalmi szolgáltatások) jogi keretet teremt az elektronikus azonosítás és a bizalmi szolgáltatások számára az EU-ban. Kiterjed az elektronikus aláírásokra, pecsétekre, időbélyegzőkre és webhelyek hitelesítésére.

Szankciók: EU-tagállamonként eltérő; a minősített szolgáltatók elveszíthetik akkreditációjukat
Hatóság: Nemzeti Média- és Hírközlési Hatóság (NMHH)
Határidő: 2026. május 20.
Útmutatók felfedezése

CAD

16 útmutató

D.Lgs. 82/2005 és módosításai

A Codice dell'Amministrazione Digitale (CAD) az olasz közigazgatás digitalizációját szabályozó törvény. Tartalmaz szabályokat az információbiztonságról, az üzletmenet-folytonosságról és az adatvédelemről.

Szankciók: A közigazgatás felelőssége, az olasz hatóságok korrekciós intézkedései
Hatóság: AgID (Agenzia per l'Italia Digitale)
Útmutatók felfedezése

AgID

16 útmutató

AgID 1/2017. sz. körlevele és AgID-iránymutatások

Az AgID-iránymutatások kiberbiztonsági követelményeket határoznak meg az olasz közigazgatás számára. Minimális biztonsági intézkedéseket, biztonsági körzeteket és felhőbiztonsági követelményeket tartalmaznak.

Szankciók: AgID-intézkedések, IT-rendszer-tanúsítások felfüggesztése
Hatóság: AgID (Agenzia per l'Italia Digitale)
Útmutatók felfedezése

AI Act

20 útmutató

2024/1689/EU rendelet (AI Act)

Az EU mesterségesintelligencia-rendelet a világ első átfogó jogi keretét teremti meg az AI számára. Az AI-rendszereket kockázati szint szerint osztályozza, és meghatározza a nagy kockázatú AI-ra vonatkozó követelményeket, beleértve az átláthatóságot, az emberi felügyeletet és a robusztusságot.

Szankciók: A legsúlyosabb jogsértések esetén legfeljebb 35 millió EUR vagy az éves globális forgalom 7%-a
Hatóság: Nemzeti AI-felügyeleti hatóság (jelenleg kerül meghatározásra)
Határidő: 2026. augusztus 2.
Útmutatók felfedezése

Fedezze fel megfelelési szintjét a(z) Digitális infrastruktúra ágazatban

Néhány perc alatt ellenőrizze, mely szabályozások vonatkoznak vállalatára a(z) digitális infrastruktúra ágazatban és a prioritásos intézkedéseket.

Ingyenes értékelés indítása