Kiberbiztonság a(z) Közigazgatás ágazatban

Baseline Informatiebeveiliging Overheid

BIO

All government entities (Rijksoverheid, municipalities, provinces, water boards). Authority: Ministerie van BZK.

Hatóság: Ministerie van BZK

Határidő: 2020. január 1.

Szankciók: Nemzeti szankciók alkalmazandók

CAD - Codice Amministrazione Digitale (D.Lgs. 82/2005)

2 útmutató

CAD

Nemzeti kiberbiztonsági és megfelelőségi kötelezettségek az e szabályozás hatálya alá tartozó szervezetek számára.

Hatóság: Governo Italiano

Határidő: 2006. január 1.

E-ITS Baseline Security Controls (national standard)

EITS

Public sector and regulated entities. Authority: RIA.

Határidő: 2020. január 1.

Hatóság: RIA

Szankciók: EU-tagállamonként eltérő; a minősített szolgáltatók elveszíthetik akkreditációjukat

eIDAS

2 útmutató

910/2014/EU rendelet (eIDAS)

Az eIDAS rendelet (Elektronikus azonosítás és bizalmi szolgáltatások) jogi keretet teremt az elektronikus azonosítás és a bizalmi szolgáltatások számára az EU-ban. Kiterjed az elektronikus aláírásokra, pecsétekre, időbélyegzőkre és webhelyek hitelesítésére.

Hatóság: Nemzeti Média- és Hírközlési Hatóság (NMHH)

Határidő: 2026. május 20.

Elektronines informacijos saugos istatymas (Electronic Information Security Act)

EISI

State information resources. Authority: NKSC.

Határidő: 2011. június 21.

Hatóság: NKSC

Esquema Nacional de Seguridad - Real Decreto 311/2022

ENS

Public sector, public service providers, critical infrastructure. Authority: CCN / Ministerio de Asuntos Economicos.

Hatóság: CCN / Ministerio de Asuntos Economicos

Határidő: 2022. május 4.

Szankciók: Az éves globális forgalom legfeljebb 4%-a vagy 20 millió EUR (amelyik magasabb)

GDPR

4 útmutató

2016/679/EU rendelet

Az általános adatvédelmi rendelet (GDPR) szabályokat állapít meg a természetes személyek személyes adatainak kezelésével kapcsolatos védelmére. Az EU-polgárok adatait kezelő összes vállalatra vonatkozik, székhelytől függetlenül.

Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Informationssicherheitsgesetz (currently in preparation)

IBSG

Federal administration IT security. Authority: BKA.

Határidő: 2025. január 1.

Hatóság: BKA

Szankciók: A tanúsítvány elvesztése, szerződéses szankciók, reputációs kár

ISO 27001

2 útmutató

ISO/IEC 27001:2022

Az ISO/IEC 27001 az információbiztonsági irányítási rendszerek (ISMS) nemzetközi szabványa. Szisztematikus megközelítést nyújt az érzékeny információk kezeléséhez, biztosítva azok bizalmasságát, sértetlenségét és rendelkezésre állását.

Hatóság: Akkreditált tanúsító szerv

Laki julkisen hallinnon tiedonhallinnasta (906/2019 - Information Management Act)

JULKICTLAKI

Public administration entities. Authority: Digi- ja vaestotietovirasto.

Hatóság: Digi- ja vaestotietovirasto

Határidő: 2020. január 1.

Legislative Decree 138/2024 - NIS2 Transposition

Szankciók: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Hatóság: ACN - Agenzia per la Cybersicurezza Nazionale

Határidő: 2024. október 16.

Szankciók: Az alapvető szervezetek esetén legfeljebb 10 millió EUR vagy az éves globális forgalom 2%-a

NIS2

4 útmutató

2022/2555/EU irányelv

A NIS2 irányelv kibővíti és megerősíti az EU-ban alkalmazandó kiberbiztonsági követelményeket. Harmonizált keretet teremt a biztonsági intézkedésekhez és az incidensbejelentéshez az alapvető és fontos szervezetek számára.

Hatóság: Szabályozott Tevékenységek Felügyelete / Kiberbiztonsági Hatóság

Határidő: 2024. október 17.

Regulation on National Interoperability Framework (KRI)

Szankciók: Administrative sanctions

Rozp. RM z dnia 12 kwietnia 2012 r.

Podmioty realizujace zadania publiczne. Authority: Ministerstwo Cyfryzacji.

Hatóság: Ministerstwo Cyfryzacji

Határidő: 2012. május 31.