Cybersecurity MKB

Compliance controleren

Cybersecurity voor de sector Digitale Infrastructuur

Datacenters, cloudproviders, CDN's en IXP's. 20-1000 werknemers.

Toepasselijke regelgeving

GDPR

EU-verordening 2016/679

Bescherming van persoonsgegevens in de Europese Unie

Sancties: Tot 20 mln. EUR of 4% van de wereldwijde jaaromzet

Autoriteit: Garante per la Protezione dei Dati Personali (Italiaanse autoriteit persoonsgegevens)

NIS2

EU-richtlijn 2022/2555 - D.Lgs. 138/2024 (Italiaanse omzetting)

Beveiliging van netwerk- en informatiesystemen voor essentiële en belangrijke entiteiten

Sancties: Tot 10 mln. EUR of 2% van de jaaromzet

Autoriteit: ACN - Nationaal Agentschap voor Cyberveiligheid (Italië)

Deadline: 17 oktober 2024

DORA

EU-verordening 2022/2554

Digitale operationele weerbaarheid voor de financiële sector

Sancties: Tot 10 mln. EUR of 5% van de jaaromzet

Autoriteit: EBA, ESMA, EIOPA (ESAs) - Banca d'Italia in Italië

Deadline: 17 januari 2025

ISO 27001

ISO/IEC 27001:2022 - Internationale norm

Managementsysteem voor informatiebeveiliging (ISMS)

Sancties: N.v.t. (vrijwillige norm)

Autoriteit: Geaccrediteerde certificeringsinstanties (Accredia in Italië)

PCI-DSS

PCI-DSS v4.0 (vanaf 31 maart 2024)

Beveiligingsnorm voor de verwerking, opslag en overdracht van betaalkaartgegevens

Sancties: Boetes van kaartnetwerken (Visa, Mastercard) tot 500.000 USD/maand + intrekking

Autoriteit: PCI Security Standards Council

PSNC

Italiaanse wet 133/2019 - D.L. 105/2019

Bescherming van nationale kritieke infrastructuren (Italiaanse regelgeving)

Sancties: Strafrechtelijke en administratieve sancties tot 150.000 EUR

Autoriteit: ACN - Nationaal Agentschap voor Cyberveiligheid (Italië)

Circolare 285

Circulaire nr. 285 van 17 december 2013 (doorlopende updates)

Prudentiële toezichtbepalingen voor banken (Titel IV, Hfdst. 4-5) - Italiaanse regelgeving

Sancties: Administratieve sancties + formele waarschuwingen van Banca d'Italia

Autoriteit: Banca d'Italia (Italiaanse centrale bank)

IVASS 38

IVASS-verordening nr. 38 van 3 juli 2018

Corporate governance-systeem voor verzekeringsmaatschappijen - Italiaanse regelgeving

Sancties: Administratieve sancties door IVASS

Autoriteit: IVASS - Italiaans Instituut voor Verzekeringstoezicht

eIDAS

EU-verordening 910/2014 + EU-verordening 2024/1183 (eIDAS 2.0)

Digitale identiteit en gekwalificeerde vertrouwensdiensten (digitale handtekening, PEC, tijdstempel)

Sancties: Tot 5 mln. EUR of 2% van de jaaromzet

Autoriteit: AgID - Agentschap voor Digitaal Italië

Deadline: 20 mei 2026

CAD

Italiaans D.Lgs. 82/2005 (met latere wijzigingen)

Digitalisering van het openbaar bestuur - Italiaanse regelgeving

Sancties: Leidinggevende aansprakelijkheid + administratieve sancties

Autoriteit: AgID - Agentschap voor Digitaal Italië

AgID

AgID-circulaire nr. 2/2017 + latere richtlijnen

Minimale ICT-beveiligingsmaatregelen voor overheidsdiensten - Italiaanse regelgeving

Sancties: Leidinggevende aansprakelijkheid + administratieve sancties

Autoriteit: AgID - Agentschap voor Digitaal Italië

AI Act

EU-verordening 2024/1689

Regulering van AI-systemen in de EU met risicogebaseerde aanpak. Geleidelijke toepassing: verboden praktijken vanaf 2 feb. 2025, GPAI-verplichtingen vanaf 2 aug. 2025, hoog-risicosystemen vanaf 2 aug. 2026

Sancties: Tot 35 mln. EUR of 7% van de omzet (verboden praktijken); 15 mln. EUR of 3% (overige verplichtingen); 7,5 mln. EUR of 1% (onjuiste informatie). KMO's: evenredige maxima

Autoriteit: AI Office (Europese Commissie) + AgID (Italië)

Deadline: 2 augustus 2026

Ontdek uw complianceniveau voor Digitale Infrastructuur

Controleer in enkele minuten welke regelgeving op uw bedrijf in de sector digitale infrastructuur van toepassing is en de prioritaire acties voor naleving.

Start gratis beoordeling