Cybersecurity PMI

Verifica Conformità

Cybersecurity per il Settore Finanza e Investimenti

SGR, SIM, fondi di investimento e fintech. 20-500 dipendenti.

Normative Applicabili

GDPR

Regolamento UE 2016/679

Protezione dei dati personali nell'Unione Europea

Sanzioni: Fino a €20M o 4% del fatturato annuo mondiale

Autorità: Garante per la Protezione dei Dati Personali

NIS2

Direttiva UE 2022/2555 - D.Lgs. 138/2024

Sicurezza delle reti e dei sistemi informativi per soggetti essenziali e importanti

Sanzioni: Fino a €10M o 2% del fatturato annuo

Autorità: ACN - Agenzia per la Cybersicurezza Nazionale

Scadenza: 17 ottobre 2024

DORA

Regolamento UE 2022/2554

Resilienza operativa digitale per il settore finanziario

Sanzioni: Fino a €10M o 5% del fatturato annuo

Autorità: EBA, ESMA, EIOPA (ESAs) - Banca d'Italia in Italia

Scadenza: 17 gennaio 2025

ISO 27001

ISO/IEC 27001:2022 - Standard internazionale

Sistema di gestione della sicurezza delle informazioni (ISMS)

Sanzioni: N/A (standard volontario)

Autorità: Organismi di certificazione accreditati (Accredia in Italia)

PCI-DSS

PCI-DSS v4.0 (dal 31 marzo 2024)

Standard di sicurezza per chi gestisce, elabora o trasmette dati di carte di pagamento

Sanzioni: Multe da circuiti (Visa, Mastercard) fino a $500K/mese + revoca

Autorità: PCI Security Standards Council

PSNC

L. 133/2019 - D.L. 105/2019

Protezione delle infrastrutture critiche nazionali

Sanzioni: Sanzioni penali e amministrative fino a €150K

Autorità: ACN - Agenzia per la Cybersicurezza Nazionale

Circolare 285

Circolare n. 285 del 17 dicembre 2013 (aggiornamenti continui)

Disposizioni di vigilanza prudenziale per le banche (Titolo IV, Cap. 4-5)

Sanzioni: Sanzioni amministrative + richiami formali da Banca d'Italia

Autorità: Banca d'Italia

IVASS 38

Regolamento IVASS n. 38 del 3 luglio 2018

Sistema di governo societario per imprese assicurative

Sanzioni: Sanzioni amministrative da IVASS

Autorità: IVASS - Istituto per la Vigilanza sulle Assicurazioni

eIDAS

Regolamento UE 910/2014 + Regolamento UE 2024/1183 (eIDAS 2.0)

Identità digitale e servizi fiduciari qualificati (firma digitale, PEC, marca temporale)

Sanzioni: Fino a €5M o 2% del fatturato annuo

Autorità: AgID - Agenzia per l'Italia Digitale

Scadenza: 20 maggio 2026

CAD

D.Lgs. 82/2005 (e successive modifiche)

Digitalizzazione della Pubblica Amministrazione

Sanzioni: Responsabilità dirigenziale + sanzioni amministrative

Autorità: AgID - Agenzia per l'Italia Digitale

AgID

Circolare AgID n. 2/2017 + Linee Guida successive

Misure minime di sicurezza ICT per le Pubbliche Amministrazioni

Sanzioni: Responsabilità dirigenziale + sanzioni amministrative

Autorità: AgID - Agenzia per l'Italia Digitale

AI Act

Regolamento UE 2024/1689

Regolamentazione dei sistemi di intelligenza artificiale nell'UE con approccio basato sul rischio. Applicazione graduale: pratiche vietate dal 2 feb 2025, obblighi GPAI dal 2 ago 2025, sistemi ad alto rischio dal 2 ago 2026

Sanzioni: Fino a €35M o 7% fatturato (pratiche vietate); €15M o 3% (altri obblighi); €7,5M o 1% (info inesatte). PMI: massimali proporzionati

Autorità: AI Office (Commissione UE) + AgID (Italia)

Scadenza: 2 agosto 2026

Scopri il Livello di Compliance per Finanza e Investimenti

Verifica in pochi minuti quali normative si applicano alla tua azienda del settore finanza e investimenti e le azioni prioritarie per metterti in regola.

Inizia Valutazione Gratuita