Cyberbezpieczeństwo MŚP
Sprawdź zgodność

Cyberbezpieczeństwo dla sektora Usługi Profesjonalne

Kancelarie prawne, firmy doradcze, księgowi i audytorzy. 5-200 pracowników.

Obowiązujące przepisy

GDPR

19 przewodników

Rozporządzenie UE 2016/679

Ochrona danych osobowych w Unii Europejskiej

Kary: Do 20 mln EUR lub 4% globalnego rocznego obrotu
Organ: UODO - Urząd Ochrony Danych Osobowych
Przeglądaj przewodniki

NIS2

19 przewodników

Dyrektywa UE 2022/2555

Bezpieczeństwo sieci i systemów informatycznych dla podmiotów kluczowych i ważnych

Kary: Do 10 mln EUR lub 2% rocznego obrotu
Organ: NASK - Naukowa i Akademicka Sieć Komputerowa
Termin: 17 października 2024
Przeglądaj przewodniki

DORA

18 przewodników

Rozporządzenie UE 2022/2554

Cyfrowa odporność operacyjna sektora finansowego

Kary: Do 10 mln EUR lub 5% rocznego obrotu
Organ: EBA, ESMA, EIOPA (ESAs) - Bank of Italy in Italy
Termin: 17 stycznia 2025
Przeglądaj przewodniki

ISO 27001

17 przewodników

ISO/IEC 27001:2022 - Standard międzynarodowy

System zarządzania bezpieczeństwem informacji (ISMS)

Kary: Nie dotyczy (standard dobrowolny)
Organ: Accredited certification bodies (Accredia in Italy)
Przeglądaj przewodniki

PCI-DSS

17 przewodników

PCI-DSS v4.0 (obowiązuje od 31 marca 2024)

Standard bezpieczeństwa dla podmiotów przetwarzających dane kart płatniczych

Kary: Kary od organizacji kartowych (Visa, Mastercard) do 500 tys. USD/miesiąc + cofnięcie uprawnień
Organ: PCI Security Standards Council
Przeglądaj przewodniki

PSNC

16 przewodników

Ustawa 133/2019 - Dekret-Ustawa 105/2019

Ochrona krajowej infrastruktury krytycznej

Kary: Kary karne i administracyjne do €150 tys.
Organ: ACN - Krajowa Agencja ds. Cyberbezpieczeństwa
Przeglądaj przewodniki

Circolare 285

16 przewodników

Okólnik nr 285 z 17 grudnia 2013 r. (stale aktualizowany)

Przepisy nadzoru ostrożnościowego dla banków (Tytuł IV, Rozdziały 4-5)

Kary: Kary administracyjne + formalne upomnienia od Banku Włoch
Organ: Bank of Italy
Przeglądaj przewodniki

IVASS 38

16 przewodników

Rozporządzenie IVASS nr 38 z 3 lipca 2018 r.

System zarządzania korporacyjnego dla zakładów ubezpieczeń

Kary: Kary administracyjne od IVASS
Organ: IVASS - Instytut Nadzoru Ubezpieczeń
Przeglądaj przewodniki

eIDAS

16 przewodników

Rozporządzenie UE 910/2014 + Rozporządzenie UE 2024/1183 (eIDAS 2.0)

Tożsamość cyfrowa i kwalifikowane usługi zaufania (podpis cyfrowy, certyfikowana poczta elektroniczna, znacznik czasu)

Kary: Do €5 mln lub 2% rocznego obrotu
Organ: AgID - Agencja ds. Cyfrowych Włoch
Termin: 20 maja 2026
Przeglądaj przewodniki

CAD

16 przewodników

Dekret Ustawodawczy 82/2005 (z późniejszymi zmianami)

Cyfryzacja administracji publicznej

Kary: Odpowiedzialność kierownicza + kary administracyjne
Organ: AgID - Agencja ds. Cyfrowych Włoch
Przeglądaj przewodniki

AgID

16 przewodników

Okólnik AgID nr 2/2017 + późniejsze wytyczne

Minimalne środki bezpieczeństwa ICT dla administracji publicznej

Kary: Odpowiedzialność kierownicza + kary administracyjne
Organ: AgID - Agencja ds. Cyfrowych Włoch
Przeglądaj przewodniki

AI Act

20 przewodników

Rozporządzenie UE 2024/1689

Regulacja systemów sztucznej inteligencji w UE podejściem opartym na ryzyku. Stopniowe wdrażanie: zakazane praktyki od 2 lutego 2025, obowiązki GPAI od 2 sierpnia 2025, systemy wysokiego ryzyka od 2 sierpnia 2026

Kary: Do €35 mln lub 7% obrotu (zakazane praktyki); €15 mln lub 3% (inne obowiązki); €7,5 mln lub 1% (niedokładne informacje). MŚP: proporcjonalne limity
Organ: AI Office (Komisja UE) + AgID (Włochy)
Termin: 2 sierpnia 2026
Przeglądaj przewodniki

Odkryj swój poziom zgodności dla Usługi Profesjonalne

W kilka minut sprawdź, jakie przepisy dotyczą Twojej firmy w sektorze usługi profesjonalne i priorytetowe działania do podjęcia.

Rozpocznij bezpłatną ocenę