Cybersecurity MKB

Compliance controleren

Cybersecurity voor de sector Post- en Koeriersdiensten

Postbedrijven, expreskoeriers en logistiek. 50-10000 werknemers.

Toepasselijke regelgeving

GDPR

EU-verordening 2016/679

Bescherming van persoonsgegevens in de Europese Unie

Sancties: Tot 20 mln. EUR of 4% van de wereldwijde jaaromzet

Autoriteit: Garante per la Protezione dei Dati Personali (Italiaanse autoriteit persoonsgegevens)

NIS2

EU-richtlijn 2022/2555 - D.Lgs. 138/2024 (Italiaanse omzetting)

Beveiliging van netwerk- en informatiesystemen voor essentiële en belangrijke entiteiten

Sancties: Tot 10 mln. EUR of 2% van de jaaromzet

Autoriteit: ACN - Nationaal Agentschap voor Cyberveiligheid (Italië)

Deadline: 17 oktober 2024

DORA

EU-verordening 2022/2554

Digitale operationele weerbaarheid voor de financiële sector

Sancties: Tot 10 mln. EUR of 5% van de jaaromzet

Autoriteit: EBA, ESMA, EIOPA (ESAs) - Banca d'Italia in Italië

Deadline: 17 januari 2025

ISO 27001

ISO/IEC 27001:2022 - Internationale norm

Managementsysteem voor informatiebeveiliging (ISMS)

Sancties: N.v.t. (vrijwillige norm)

Autoriteit: Geaccrediteerde certificeringsinstanties (Accredia in Italië)

PCI-DSS

PCI-DSS v4.0 (vanaf 31 maart 2024)

Beveiligingsnorm voor de verwerking, opslag en overdracht van betaalkaartgegevens

Sancties: Boetes van kaartnetwerken (Visa, Mastercard) tot 500.000 USD/maand + intrekking

Autoriteit: PCI Security Standards Council

PSNC

Italiaanse wet 133/2019 - D.L. 105/2019

Bescherming van nationale kritieke infrastructuren (Italiaanse regelgeving)

Sancties: Strafrechtelijke en administratieve sancties tot 150.000 EUR

Autoriteit: ACN - Nationaal Agentschap voor Cyberveiligheid (Italië)

Circolare 285

Circulaire nr. 285 van 17 december 2013 (doorlopende updates)

Prudentiële toezichtbepalingen voor banken (Titel IV, Hfdst. 4-5) - Italiaanse regelgeving

Sancties: Administratieve sancties + formele waarschuwingen van Banca d'Italia

Autoriteit: Banca d'Italia (Italiaanse centrale bank)

IVASS 38

IVASS-verordening nr. 38 van 3 juli 2018

Corporate governance-systeem voor verzekeringsmaatschappijen - Italiaanse regelgeving

Sancties: Administratieve sancties door IVASS

Autoriteit: IVASS - Italiaans Instituut voor Verzekeringstoezicht

eIDAS

EU-verordening 910/2014 + EU-verordening 2024/1183 (eIDAS 2.0)

Digitale identiteit en gekwalificeerde vertrouwensdiensten (digitale handtekening, PEC, tijdstempel)

Sancties: Tot 5 mln. EUR of 2% van de jaaromzet

Autoriteit: AgID - Agentschap voor Digitaal Italië

Deadline: 20 mei 2026

CAD

Italiaans D.Lgs. 82/2005 (met latere wijzigingen)

Digitalisering van het openbaar bestuur - Italiaanse regelgeving

Sancties: Leidinggevende aansprakelijkheid + administratieve sancties

Autoriteit: AgID - Agentschap voor Digitaal Italië

AgID

AgID-circulaire nr. 2/2017 + latere richtlijnen

Minimale ICT-beveiligingsmaatregelen voor overheidsdiensten - Italiaanse regelgeving

Sancties: Leidinggevende aansprakelijkheid + administratieve sancties

Autoriteit: AgID - Agentschap voor Digitaal Italië

AI Act

EU-verordening 2024/1689

Regulering van AI-systemen in de EU met risicogebaseerde aanpak. Geleidelijke toepassing: verboden praktijken vanaf 2 feb. 2025, GPAI-verplichtingen vanaf 2 aug. 2025, hoog-risicosystemen vanaf 2 aug. 2026

Sancties: Tot 35 mln. EUR of 7% van de omzet (verboden praktijken); 15 mln. EUR of 3% (overige verplichtingen); 7,5 mln. EUR of 1% (onjuiste informatie). KMO's: evenredige maxima

Autoriteit: AI Office (Europese Commissie) + AgID (Italië)

Deadline: 2 augustus 2026

Ontdek uw complianceniveau voor Post- en Koeriersdiensten

Controleer in enkele minuten welke regelgeving op uw bedrijf in de sector post- en koeriersdiensten van toepassing is en de prioritaire acties voor naleving.

Start gratis beoordeling