Cibersegurança PME

Verificar Conformidade

Cibersegurança para o Setor Química e Farmacêutica

Indústria química, farmacêutica e biotecnológica. 50-5000 funcionários.

Regulamentações Aplicáveis

GDPR

Regulamento UE 2016/679

Proteção de dados pessoais na União Europeia

Sanções: Até 20 M EUR ou 4% do volume de negócios anual mundial

Autoridade: Garante per la Protezione dei Dati Personali (Autoridade italiana de proteção de dados)

NIS2

Diretiva UE 2022/2555 - D.Lgs. 138/2024 (transposição italiana)

Segurança das redes e sistemas de informação para entidades essenciais e importantes

Sanções: Até 10 M EUR ou 2% do volume de negócios anual

Autoridade: ACN - Agência Nacional de Cibersegurança (Itália)

Prazo: 17 de outubro de 2024

DORA

Regulamento UE 2022/2554

Resiliência operacional digital para o setor financeiro

Sanções: Até 10 M EUR ou 5% do volume de negócios anual

Autoridade: EBA, ESMA, EIOPA (ESAs) - Banca d'Italia em Itália

Prazo: 17 de janeiro de 2025

ISO 27001

ISO/IEC 27001:2022 - Norma internacional

Sistema de gestão de segurança da informação (SGSI)

Sanções: N/A (norma voluntária)

Autoridade: Organismos de certificação acreditados (Accredia em Itália)

PCI-DSS

PCI-DSS v4.0 (a partir de 31 de março de 2024)

Norma de segurança para o processamento, armazenamento e transmissão de dados de cartões de pagamento

Sanções: Multas das redes de cartões (Visa, Mastercard) até 500.000 USD/mês + revogação

Autoridade: PCI Security Standards Council

PSNC

Lei italiana 133/2019 - D.L. 105/2019

Proteção das infraestruturas críticas nacionais (regulamentação italiana)

Sanções: Sanções penais e administrativas até 150.000 EUR

Autoridade: ACN - Agência Nacional de Cibersegurança (Itália)

Circolare 285

Circular n.º 285 de 17 de dezembro de 2013 (atualizações contínuas)

Disposições de supervisão prudencial para bancos (Título IV, Cap. 4-5) - Regulamentação italiana

Sanções: Sanções administrativas + advertências formais do Banca d'Italia

Autoridade: Banca d'Italia (Banco Central de Itália)

IVASS 38

Regulamento IVASS n.º 38 de 3 de julho de 2018

Sistema de governação corporativa para companhias de seguros - Regulamentação italiana

Sanções: Sanções administrativas pelo IVASS

Autoridade: IVASS - Instituto Italiano de Supervisão de Seguros

eIDAS

Regulamento UE 910/2014 + Regulamento UE 2024/1183 (eIDAS 2.0)

Identidade digital e serviços de confiança qualificados (assinatura digital, PEC, carimbo temporal)

Sanções: Até 5 M EUR ou 2% do volume de negócios anual

Autoridade: AgID - Agência para a Itália Digital

Prazo: 20 de maio de 2026

CAD

D.Lgs. italiano 82/2005 (e alterações posteriores)

Digitalização da administração pública - Regulamentação italiana

Sanções: Responsabilidade dirigente + sanções administrativas

Autoridade: AgID - Agência para a Itália Digital

AgID

Circular AgID n.º 2/2017 + diretrizes posteriores

Medidas mínimas de segurança TIC para as administrações públicas - Regulamentação italiana

Sanções: Responsabilidade dirigente + sanções administrativas

Autoridade: AgID - Agência para a Itália Digital

AI Act

Regulamento UE 2024/1689

Regulamentação dos sistemas de IA na UE com abordagem baseada no risco. Aplicação gradual: práticas proibidas a partir de 2 de fev. 2025, obrigações GPAI a partir de 2 de ago. 2025, sistemas de alto risco a partir de 2 de ago. 2026

Sanções: Até 35 M EUR ou 7% do volume de negócios (práticas proibidas); 15 M EUR ou 3% (outras obrigações); 7,5 M EUR ou 1% (informações inexatas). PME: limites máximos proporcionais

Autoridade: AI Office (Comissão UE) + AgID (Itália)

Prazo: 2 de agosto de 2026

Descubra o Seu Nível de Conformidade para Química e Farmacêutica

Verifique em poucos minutos quais regulamentações se aplicam à sua empresa do setor química e farmacêutica e as ações prioritárias para se tornar conforme.

Iniciar Avaliação Gratuita