Cybersecurity voor de sector Ruimtevaart en Luchtvaart

Sancties: Sanzioni previste dal D.Lgs. 138/2024

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Autoriteit: ACN - Agenzia per la Cybersicurezza Nazionale

Deadline: 14 april 2025

Sancties: Tot 35 mln. EUR of 7% van de omzet (verboden praktijken); 15 mln. EUR of 3% (overige verplichtingen); 7,5 mln. EUR of 1% (onjuiste informatie). KMO's: evenredige maxima

AI Act

4 gidsen

EU-verordening 2024/1689

Regulering van AI-systemen in de EU met risicogebaseerde aanpak. Geleidelijke toepassing: verboden praktijken vanaf 2 feb. 2025, GPAI-verplichtingen vanaf 2 aug. 2025, hoog-risicosystemen vanaf 2 aug. 2026

Autoriteit: AI Office (Europese Commissie) + AgID (Italië)

Deadline: 2 augustus 2026

Sancties: Tot 20 mln. EUR of 4% van de wereldwijde jaaromzet

GDPR

4 gidsen

EU-verordening 2016/679

Bescherming van persoonsgegevens in de Europese Unie

Autoriteit: Garante per la Protezione dei Dati Personali (Italiaanse autoriteit persoonsgegevens)

Sancties: N.v.t. (vrijwillige norm)

ISO 27001

2 gidsen

ISO/IEC 27001:2022 - Internationale norm

Managementsysteem voor informatiebeveiliging (ISMS)

Autoriteit: Geaccrediteerde certificeringsinstanties (Accredia in Italië)

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Autoriteit: BSI

Deadline: 3 mei 2016

Legislative Decree 138/2024 - NIS2 Transposition

Sancties: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Autoriteit: ACN - Agenzia per la Cybersicurezza Nazionale

Deadline: 16 oktober 2024

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Autoriteit: CNPIC / Ministerio del Interior

Deadline: 29 april 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Autoriteit: ANSSI / SGDSN

Deadline: 1 januari 2024

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Autoriteit: Centre de crise national

Deadline: 1 juli 2011

Sancties: Tot 10 mln. EUR of 2% van de jaaromzet

NIS2

4 gidsen

EU-richtlijn 2022/2555 - D.Lgs. 138/2024 (Italiaanse omzetting)

Beveiliging van netwerk- en informatiesystemen voor essentiële en belangrijke entiteiten

Autoriteit: ACN - Nationaal Agentschap voor Cyberveiligheid (Italië)

Deadline: 17 oktober 2024

Sancties: Nationale sancties zijn van toepassing

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 gidsen

PSNC

Nationale verplichtingen inzake cyberbeveiliging en compliance voor organisaties die onder deze regeling vallen.

Autoriteit: Presidenza del Consiglio dei Ministri

Deadline: 21 november 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Autoriteit: Saekerhetspolisen (SAPO)

Deadline: 1 april 2019

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Autoriteit: NSM

Deadline: 1 januari 2019