Kiberbiztonság a(z) Víz- és közműszolgáltatás ágazatban

Szankciók: Sanzioni previste dal D.Lgs. 138/2024

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Hatóság: ACN - Agenzia per la Cybersicurezza Nazionale

Határidő: 2025. április 14.

Szankciók: A legsúlyosabb jogsértések esetén legfeljebb 35 millió EUR vagy az éves globális forgalom 7%-a

AI Act

4 útmutató

2024/1689/EU rendelet (AI Act)

Az EU mesterségesintelligencia-rendelet a világ első átfogó jogi keretét teremti meg az AI számára. Az AI-rendszereket kockázati szint szerint osztályozza, és meghatározza a nagy kockázatú AI-ra vonatkozó követelményeket, beleértve az átláthatóságot, az emberi felügyeletet és a robusztusságot.

Hatóság: Nemzeti AI-felügyeleti hatóság (jelenleg kerül meghatározásra)

Határidő: 2026. augusztus 2.

Critical Infrastructure Act

Szankciók: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Hatóság: Ministarstvo unutarnjih poslova

Határidő: 2013. május 18.

Critical Infrastructure Act

Szankciók: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Hatóság: Ministrstvo za obrambo

Határidő: 2017. december 30.

Szankciók: Az éves globális forgalom legfeljebb 4%-a vagy 20 millió EUR (amelyik magasabb)

GDPR

4 útmutató

2016/679/EU rendelet

Az általános adatvédelmi rendelet (GDPR) szabályokat állapít meg a természetes személyek személyes adatainak kezelésével kapcsolatos védelmére. Az EU-polgárok adatait kezelő összes vállalatra vonatkozik, székhelytől függetlenül.

Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Szankciók: A tanúsítvány elvesztése, szerződéses szankciók, reputációs kár

ISO 27001

2 útmutató

ISO/IEC 27001:2022

Az ISO/IEC 27001 az információbiztonsági irányítási rendszerek (ISMS) nemzetközi szabványa. Szisztematikus megközelítést nyújt az érzékeny információk kezeléséhez, biztosítva azok bizalmasságát, sértetlenségét és rendelkezésre állását.

Hatóság: Akkreditált tanúsító szerv

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Hatóság: BSI

Határidő: 2016. május 3.

Legislative Decree 138/2024 - NIS2 Transposition

Szankciók: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Hatóság: ACN - Agenzia per la Cybersicurezza Nazionale

Határidő: 2024. október 16.

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Hatóság: CNPIC / Ministerio del Interior

Határidő: 2011. április 29.

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Határidő: 2024. január 1.

Hatóság: ANSSI / SGDSN

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Hatóság: Centre de crise national

Határidő: 2011. július 1.

Szankciók: Az alapvető szervezetek esetén legfeljebb 10 millió EUR vagy az éves globális forgalom 2%-a

NIS2

4 útmutató

2022/2555/EU irányelv

A NIS2 irányelv kibővíti és megerősíti az EU-ban alkalmazandó kiberbiztonsági követelményeket. Harmonizált keretet teremt a biztonsági intézkedésekhez és az incidensbejelentéshez az alapvető és fontos szervezetek számára.

Hatóság: Szabályozott Tevékenységek Felügyelete / Kiberbiztonsági Hatóság

Határidő: 2024. október 17.

Ordinance on Minimum Network and Information Security Requirements

Szankciók: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Hatóság: State Agency for Cybersecurity

Határidő: 2019. augusztus 2.

Szankciók: Nemzeti szankciók alkalmazandók

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 útmutató

PSNC

Nemzeti kiberbiztonsági és megfelelőségi kötelezettségek az e szabályozás hatálya alá tartozó szervezetek számára.

Hatóság: Presidenza del Consiglio dei Ministri

Határidő: 2019. november 21.

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Hatóság: Saekerhetspolisen (SAPO)

Határidő: 2019. április 1.

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Határidő: 2019. január 1.

Hatóság: NSM