Cyberbezpieczeństwo dla sektora Telekomunikacja

Critical Infrastructure Act

Kary: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Organ: Ministarstvo unutarnjih poslova

Termin: 18 maja 2013

Critical Infrastructure Act

Kary: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Organ: Ministrstvo za obrambo

Termin: 30 grudnia 2017

Kary: Do 20 mln EUR lub 4% globalnego rocznego obrotu

GDPR

4 przewodników

Rozporządzenie UE 2016/679

Ochrona danych osobowych w Unii Europejskiej

Organ: UODO - Urząd Ochrony Danych Osobowych

Kary: Nie dotyczy (standard dobrowolny)

ISO 27001

2 przewodników

ISO/IEC 27001:2022 - Standard międzynarodowy

System zarządzania bezpieczeństwem informacji (ISMS)

Organ: Accredited certification bodies (Accredia in Italy)

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Organ: BSI

Termin: 3 maja 2016

Legislative Decree 138/2024 - NIS2 Transposition

Kary: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Organ: ACN - Agenzia per la Cybersicurezza Nazionale

Termin: 16 października 2024

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Organ: CNPIC / Ministerio del Interior

Termin: 29 kwietnia 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Organ: ANSSI / SGDSN

Termin: 1 stycznia 2024

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Organ: Centre de crise national

Termin: 1 lipca 2011

Kary: Do 10 mln EUR lub 2% rocznego obrotu

NIS2

4 przewodników

Dyrektywa UE 2022/2555

Bezpieczeństwo sieci i systemów informatycznych dla podmiotów kluczowych i ważnych

Organ: NASK - Naukowa i Akademicka Sieć Komputerowa

Termin: 17 października 2024

Kary: Obowiązują sankcje krajowe

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 przewodników

PSNC

Krajowe obowiązki w zakresie cyberbezpieczeństwa i zgodności dla organizacji objętych zakresem tej regulacji.

Organ: Presidenza del Consiglio dei Ministri

Termin: 21 listopada 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Organ: Saekerhetspolisen (SAPO)

Termin: 1 kwietnia 2019

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Organ: NSM

Termin: 1 stycznia 2019

Telecommunications Act - Security Provisions

Kary: Fines per Danish penal code

Lov nr. 169 af 3/3/2011 (som aendret)

Udbydere af elektroniske kommunikationsnet og -tjenester. Authority: Erhvervsstyrelsen.

Organ: Erhvervsstyrelsen

Termin: 25 maja 2011

Telecommunications Act 2021 - Security Provisions

TKG 2021 §§90-93

Anbieter oeffentlicher Kommunikationsnetze und -dienste. Authority: RTR-GmbH.

Kary: Up to EUR 50,000

Organ: RTR-GmbH

Termin: 1 stycznia 2022

Telecommunications Modernisation Act - IT Security Obligations

TKG 2021 §§165-169

Telekommunikationsanbieter und Betreiber oeffentlicher Telekommunikationsnetze. Authority: BNetzA / BSI.

Kary: Up to EUR 500,000

Organ: BNetzA / BSI

Termin: 1 grudnia 2021