Cybersecurity per il Settore Infrastrutture Digitali

Sanzioni: Up to EUR 1,000,000

917/2014

Televiestintaverkkojen ja -palvelujen tarjoajat. Authority: Traficom.

Autorità: Traficom

Scadenza: 1 gennaio 2015

Sanzioni: Fino a €35M o 7% fatturato (pratiche vietate); €15M o 3% (altri obblighi); €7,5M o 1% (info inesatte). PMI: massimali proporzionati

AI Act

4 guide

Regolamento UE 2024/1689

Regolamentazione dei sistemi di intelligenza artificiale nell'UE con approccio basato sul rischio. Applicazione graduale: pratiche vietate dal 2 feb 2025, obblighi GPAI dal 2 ago 2025, sistemi ad alto rischio dal 2 ago 2026

Autorità: AI Office (Commissione UE) + AgID (Italia)

Scadenza: 2 agosto 2026

Critical Infrastructure Act

Sanzioni: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Autorità: Ministarstvo unutarnjih poslova

Scadenza: 18 maggio 2013

Critical Infrastructure Act

Sanzioni: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Autorità: Ministrstvo za obrambo

Scadenza: 30 dicembre 2017

Decreto Legislativo 4 settembre 2024, n. 138 - Recepimento della direttiva NIS2

Sanzioni: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Autorità: ACN - Agenzia per la Cybersicurezza Nazionale

Scadenza: 16 ottobre 2024

Determinazioni ACN - Misure di sicurezza per soggetti NIS (Determina ACN n. 38565/2025)

Sanzioni: Sanzioni previste dal D.Lgs. 138/2024

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Autorità: ACN - Agenzia per la Cybersicurezza Nazionale

Scadenza: 14 aprile 2025

Sanzioni: Fino a €20M o 4% del fatturato annuo mondiale

GDPR

4 guide

Regolamento UE 2016/679

Protezione dei dati personali nell'Unione Europea

Autorità: Garante per la Protezione dei Dati Personali

Sanzioni: N/A (standard volontario)

ISO 27001

2 guide

ISO/IEC 27001:2022 - Standard internazionale

Sistema di gestione della sicurezza delle informazioni (ISMS)

Autorità: Organismi di certificazione accreditati (Accredia in Italia)

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Autorità: BSI

Scadenza: 3 maggio 2016

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Autorità: CNPIC / Ministerio del Interior

Scadenza: 29 aprile 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Autorità: ANSSI / SGDSN

Scadenza: 1 gennaio 2024

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Autorità: Centre de crise national

Scadenza: 1 luglio 2011

Loi pour la Confiance dans l'Economie Numerique (Loi n.2004-575)

LCEN

Digital economy operators, e-commerce, ISPs. Authority: Gouvernement.

Autorità: Gouvernement

Scadenza: 21 giugno 2004

Sanzioni: Fino a €10M o 2% del fatturato annuo

NIS2

4 guide

Direttiva UE 2022/2555 - D.Lgs. 138/2024

Sicurezza delle reti e dei sistemi informativi per soggetti essenziali e importanti

Autorità: ACN - Agenzia per la Cybersicurezza Nazionale

Scadenza: 17 ottobre 2024

Ordinance on Minimum Network and Information Security Requirements

Sanzioni: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Autorità: State Agency for Cybersecurity

Scadenza: 2 agosto 2019

Sanzioni: Si applicano le sanzioni previste a livello nazionale

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 guide

PSNC

Soggetti inclusi nel perimetro di sicurezza nazionale cibernetica

Autorità: Presidenza del Consiglio dei Ministri

Scadenza: 21 novembre 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Autorità: Saekerhetspolisen (SAPO)

Scadenza: 1 aprile 2019

SecNumCloud - Referentiel de qualification ANSSI

SECNUMCLOUD

Cloud service providers handling sensitive/government data. Authority: ANSSI.

Autorità: ANSSI

Scadenza: 1 gennaio 2016

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Autorità: NSM

Scadenza: 1 gennaio 2019