Securitate cibernetică pentru IMM-uri
Ghidul complet de conformitate în securitatea cibernetică pentru întreprinderile mici și mijlocii. Descoperiți ce reglementări se aplică afacerii dumneavoastră, cerințele de respectat, sancțiunile prevăzute și costurile de conformitate pentru sectorul dumneavoastră.
Conformitate în securitatea cibernetică pe sector
Bănci și Credit
Bănci, instituții de credit și intermediari financiari
Descoperiți reglementărileAsigurări
Companii de asigurări și reasigurări
Descoperiți reglementărileFinanțe și Investiții
Societăți de administrare a activelor, firme de investiții și fintech
Descoperiți reglementărileEnergie
Producători, distribuitori și furnizori de electricitate, gaz și petrol
Descoperiți reglementărileTransporturi
Operatori de transport aerian, feroviar, maritim și rutier
Descoperiți reglementărileSănătate
Spitale, clinici, laboratoare și furnizori de servicii medicale
Descoperiți reglementărileIndustria Prelucrătoare
Industria prelucrătoare, producție și automatizare industrială
Descoperiți reglementărileDigital și IT
Companii de software, integratori de sisteme, MSP-uri și companii de tehnologie
Descoperiți reglementărileTelecomunicații
Operatori de telecomunicații, ISP-uri și furnizori de servicii de comunicații
Descoperiți reglementărileAdministrație Publică
Municipalități, regiuni, ministere și organisme publice
Descoperiți reglementărileRetail și Comerț
Distribuție la scară largă, comerț electronic și lanțuri de retail
Descoperiți reglementărileAlimentar și Agricultură
Producție, procesare și distribuție alimentară
Descoperiți reglementărileChimie și Farmaceutică
Industria chimică, farmaceutică și biotehnologică
Descoperiți reglementărileApă și Utilități
Administrarea apei, rețele de canalizare și servicii de mediu
Descoperiți reglementărileServicii de Încredere
Autorități de certificare, furnizori de identitate și prestatori de servicii de încredere
Descoperiți reglementărileSpațiu și Aerospațial
Industria spațială, de sateliți și aerospațială
Descoperiți reglementărileServicii Poștale și Curierat
Operatori poștali, curierat expres și logistică
Descoperiți reglementărileServicii Profesionale
Cabinete de avocatură, consultanțe, contabili și auditori
Descoperiți reglementărileInfrastructuri Digitale
Centre de date, furnizori cloud, CDN-uri și IXP-uri
Descoperiți reglementărileAlte Sectoare
Companii din alte sectoare cu obligații de bază privind securitatea cibernetică
Descoperiți reglementărileReglementări de securitate cibernetică suportate
ComplyDev acoperă cele 13 principale reglementări europene în domeniul securității cibernetice, protecției datelor și rezilienței digitale.
2011. evi CXII. torveny az informacios onrendelkezesi jogrol (Info Act - GDPR adapted)
Termen limităINFOTV
All organizations processing personal data. Authority: NAIH.
2024. evi LXIX. torveny Magyarorszag kiberbiztonsigirol (Cybersecurity Act - NIS2 transposition)
Termen limităKIBERT2024
Essential and important entities. Authority: SZTFH / NBSZ-NKI.
ACN Determination - NIS2 Security Measures
Termen limităDetermina ACN 38565/2025
Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.
ACPR IT Security Instructions for Financial Sector
Termen limităInstruction ACPR 2014-I-07
Etablissements de credit et d'assurance sous supervision ACPR. Authority: ACPR (Autorite de Controle Prudentiel et de Resolution).
Act 181/2014 on Cyber Security (NIS1)
Termen limităZakon c. 181/2014 Sb.
Operators of essential services, critical information infrastructure. Authority: NUKIB.
Act L of 2013 on Electronic Information Security of State and Local Government Bodies
Termen limită2013. evi L. torveny
Allami es onkormanyzati szervek, kozfeladatot ellato szervek. Authority: SZTFH (previously SZSZ / NISZ).
Act on Electronic Communications Services - Security Obligations
Termen limită917/2014
Televiestintaverkkojen ja -palvelujen tarjoajat. Authority: Traficom.
AGID - Misure Minime Sicurezza ICT PA (Circolare 2/2017)
Termen limităAGID
Obligații naționale de securitate cibernetică și conformitate pentru organizațiile care intră în domeniul de aplicare al acestei reglementări.
AI Act
Termen limităRegulamentul UE 2024/1689
Reglementarea sistemelor de inteligență artificială în UE cu abordare bazată pe risc. Aplicare etapizată: practici interzise din 2 feb. 2025, obligații GPAI din 2 aug. 2025, sisteme cu risc ridicat din 2 aug. 2026
Arrete Royal du 9 juin 2024 (NIS2 Royal Decree)
Termen limităARNIS2
Detailed measures for NIS2 implementation. Authority: CCB.
Asmens duomenu teisinies apsaugos istatymas (Personal Data Protection Act)
Termen limităADAI
All organizations processing personal data. Authority: VDAI.
BaFin IT Requirements for Capital Management Companies
Termen limităKAIT (BaFin Rundschreiben 11/2019)
Kapitalverwaltungsgesellschaften (KVG). Authority: BaFin.
Banco de Portugal Notice 1/2021 - ICT Risk Management
Termen limităAviso BdP n. 1/2021
Instituicoes de credito e empresas de investimento. Authority: Banco de Portugal.
Bank of Greece IT Risk Management Framework
Termen limităBoG Governor Act 2577/2006 (as amended)
Pistotika idrymata kai epicheiriseis ependyseon. Authority: Trapeza tis Ellados (Bank of Greece).
Bank of Lithuania Resolution on ICT Management Requirements
Termen limităLB Nutarimas Nr. 03-18 (2020)
Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).
Bank of Slovenia Decision on Information Security Management
Termen limităSklep BS (Ur. l. RS 73/2018)
Kreditne institucije in poddruznice tujih bank. Authority: Banka Slovenije.
Bank of Spain Circular 2/2023 on Technology Risk Supervision
Termen limităCircular 2/2023 BdE
Entidades de credito y proveedores de servicios de pago. Authority: Banco de Espana.
Bankaufsichtliche Anforderungen an die IT
Termen limităBAIT
Banks and financial service providers. Authority: BaFin.
Bankitalia 285 - Disposizioni di Vigilanza Banche (Titolo IV)
Termen limităBANKITALIA285
Obligații naționale de securitate cibernetică și conformitate pentru organizațiile care intră în domeniul de aplicare al acestei reglementări.
Bankwesengesetz - IT security provisions
Termen limităBWG
Banks, credit institutions. Authority: FMA / OeNB.
Baseline Informatiebeveiliging Overheid
Termen limităBIO
All government entities (Rijksoverheid, municipalities, provinces, water boards). Authority: Ministerie van BZK.
BSI-Gesetz / NIS2-Umsetzungsgesetz (NIS2UmsuCG)
Termen limităBSIG
Essential and important entities (~29,000 organizations across all NIS2 sectors). Authority: BSI.
Bundesdatenschutzgesetz (Federal Data Protection Act)
Termen limităBDSG
All organizations processing personal data in Germany. Authority: BfDI.
CAA Circular on Insurance Sector IT Security
Termen limităCirculaire CAA 20/10
Entreprises d'assurance et de reassurance. Authority: CAA (Commissariat aux Assurances).
CAD - Codice Amministrazione Digitale (D.Lgs. 82/2005)
Termen limităCAD
Obligații naționale de securitate cibernetică și conformitate pentru organizațiile care intră în domeniul de aplicare al acestei reglementări.
CBI Cross-Industry Guidance on IT and Cybersecurity Risks
Termen limităCBICROSS
Financial services firms regulated by CBI. Authority: CBI.
CBI Operational Resilience Guidelines
Termen limităCBIOPRES
Banks, insurance companies, investment firms. Authority: CBI.
CFCS regulations on cybersecurity in critical sectors
Termen limităCFCSBEKENDTGOERELSE
Critical sector operators (energy, transport, health, etc.). Authority: CFCS.
Critical Infrastructure Act
Termen limităNN 56/2013
Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.
Critical Infrastructure Act
Termen limităZKI (Ur. l. RS 75/2017)
Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.
CSIRT KNF - Financial Sector CSIRT
Termen limităCSIRTKNF
Financial sector entities. Authority: KNF.
CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)
Termen limităCSSFCIRC
Financial sector entities. Authority: CSSF.
Cyber-Security-Gesetz (CSG - amended for NIS2 transposition)
Termen limităCSG
Essential and important entities. Authority: Amt fuer Kommunikation.
Cyberbeveiligingswet (Cybersecurity Act - NIS2 transposition)
Termen limităCBW
~8,000 essential and important entities. Authority: NCSC-NL.
CyberFundamentals Framework (CyFun)
Termen limităCYBERFUN
Voluntary/recommended framework for NIS2 compliance proof. Authority: CCB.
Cybersaekerhetslag (Proposition 2025/26:28 - NIS2 transposition)
Termen limităCYBERLAG
Essential and important entities in 18 sectors. Authority: MSB / PTS / Sector supervisors.
Danish FSA IT Security Requirements for Financial Sector
Termen limităBEK nr. 1580 af 17/12/2019
Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.
Data Protection Act (Cap. 586 - GDPR implementation)
Termen limităDPACT
All organizations processing personal data. Authority: IDPC.
Data Protection Act 2018 (GDPR implementation)
Termen limităDPA2018
All organizations processing personal data. Authority: DPC.
Databeskyttelsesloven (Lov nr. 502/2018 - GDPR implementation)
Termen limităDATABESKYTTELSESLOVEN
All organizations processing personal data. Authority: Datatilsynet.
Datenschutzgesetz (Data Protection Act - GDPR implementation)
Termen limităDSG_LI
All organizations processing personal data. Authority: Datenschutzstelle.
Datenschutzgesetz (Federal Data Protection Act)
Termen limităDSG
All organizations processing personal data in Austria. Authority: DSB.
Decreto-Lei 125/2025 - Regime Juridico da Ciberseguranca (NIS2 transposition)
Termen limităDL125
Essential and important entities, public administration. Authority: CNCS.
Decreto-Lei 65/2021 (original NIS transposition - replaced by DL125)
Termen limităDL65
Operators of essential services. Authority: CNCS.
DNB Good Practice Information Security
Termen limităDNB Guidance 2019
Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).
DORA
Termen limităRegulamentul UE 2022/2554
Reziliența operațională digitală pentru sectorul financiar
E-ITS Baseline Security Controls (national standard)
Termen limităEITS
Public sector and regulated entities. Authority: RIA.
EFSA Guidelines on IT Risk Management for Financial Sector
Termen limităFinantsinspektsiooni soovituslik juhend (2020)
Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).
eIDAS
Termen limităRegulamentul UE 910/2014 + Regulamentul UE 2024/1183 (eIDAS 2.0)
Identitate digitală și servicii de încredere calificate (semnătură electronică, email certificat, marcaj temporal)
Elektronines informacijos saugos istatymas (Electronic Information Security Act)
Termen limităEISI
State information resources. Authority: NKSC.
Esquema Nacional de Seguridad - Real Decreto 311/2022
Termen limităENS
Public sector, public service providers, critical infrastructure. Authority: CCN / Ministerio de Asuntos Economicos.
FCMC Regulations on IT and Security Risk Management
Termen limităFKTK normativie noteikumi 233 (2020)
Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.
FFFS 2014:5 Informationssaekerhet, it-verksamhet
Termen limităFFFS20145
Banks, securities companies, credit market companies. Authority: Finansinspektionen.
Finanssivalvonta Standards and Regulations on IT risk management
Termen limităFINFSASTANDARDS
Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.
Fizisko personu datu apstrades likums (Personal Data Processing Act - GDPR implementation)
Termen limităFPDAL
All organizations processing personal data. Authority: DVI.
FMA IT Security Regulation for Financial Sector
Termen limităFMA-IT-SichV 2021
Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).
GDPR
Regulamentul UE 2016/679
Protecția datelor cu caracter personal în Uniunea Europeană
General Security Policy for Health Information Systems
Termen limităArt. L.1110-4-1 Code de la sante publique
Tous les acteurs du secteur sante manipulant des donnees de sante. Authority: ANS / Ministere de la Sante.
Health Service Executive Data Protection and Cybersecurity Framework
Termen limităHealth Act 2004 (as amended), HSE Policy
Healthcare organisations in the public health system. Authority: HSE (Health Service Executive).
Hebergement de Donnees de Sante (HDS Certification)
Termen limităHDS
Organizations hosting health data. Authority: ANS / Ministere de la Sante.
IKT-forskrift for finansforetak (IKT regulation for financial entities)
Termen limităIKT_FORSKRIFT
Banks, insurance, pension, securities firms. Authority: Finanstilsynet.
Informationssicherheitsgesetz (currently in preparation)
Termen limităIBSG
Federal administration IT security. Authority: BKA.
Isikuandmete kaitse seadus (Personal Data Protection Act)
Termen limităIKSSEADUS
All organizations processing personal data. Authority: AKI.
ISO 27001
ISO/IEC 27001:2022 - Standard internațional
Sistemul de management al securității informațiilor (ISMS)
IT-Sicherheitsgesetz 2.0
Termen limităITSIG2
KRITIS operators (energy, water, health, transport, finance, IT, telecoms, food, waste). Authority: BSI.
Italian Data Protection Code (as amended by D.Lgs. 101/2018)
Termen limităD.Lgs. 196/2003
Tutti i soggetti che trattano dati personali in Italia. Authority: Garante per la Protezione dei Dati Personali.
IVASS 38 - Regolamento Governance Sistema Informativo (Reg. 38/2018)
Termen limităIVASS38
Obligații naționale de securitate cibernetică și conformitate pentru organizațiile care intră în domeniul de aplicare al acestei reglementări.
Kibernetinio saugumo istatymas (Cybersecurity Act - amended for NIS2)
Termen limităKSI
~2,000 cybersecurity entities in essential and important sectors. Authority: NKSC / KAM (Ministry of National Defence).
KNF Recommendation D - Management of IT and ICT Environment
Termen limităKNFREKOM
Banks, credit institutions. Authority: KNF.
KRITIS-Verordnung (BSI-KritisV)
Termen limităKRITISV
Critical infrastructure operators above threshold values. Authority: BSI.
Kuberturvalisuse seadus (Cybersecurity Act - amended for NIS2)
Termen limităKYBSEADUS
Essential and important entities + research institutions. Authority: RIA / CERT-EE.
KYA 1689/2025 - National Cybersecurity Requirements Framework
Termen limităKYA1689
Critical and important entities. Authority: NCSA.
Kyberturvallisuuslaki (Cybersecurity Act - NIS2 transposition)
Termen limităKYBERLAKI
Essential and important entities in 18 sectors. Authority: Traficom / Kyberturvallisuuskeskus + 6 sectoral supervisors.
Lag med kompletterande bestammelser till EU:s dataskyddsfoerordning (2018:218)
Termen limităPDLAG
All organizations processing personal data in Sweden. Authority: IMY.
Laki julkisen hallinnon tiedonhallinnasta (906/2019 - Information Management Act)
Termen limităJULKICTLAKI
Public administration entities. Authority: Digi- ja vaestotietovirasto.
Legea 124/2025 (consolidation of NIS2 transposition)
Termen limităLEGEA124
Essential and important entities. Authority: DNSC.
Legea 190/2018 (GDPR implementation)
Termen limităLEGEA190
All organizations processing personal data. Authority: ANSPDCP.
Legea 362/2018 (original NIS transposition)
Termen limităLEGEA362
Operators of essential services. Authority: CERT-RO.
Legislative Decree 138/2024 - NIS2 Transposition
Termen limităD.Lgs. 138/2024
Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.
Lei 58/2019 (GDPR implementation)
Termen limităLEI58
All organizations processing personal data. Authority: CNPD.
Ley 8/2011 de Proteccion de Infraestructuras Criticas
Termen limităLPIC
Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.
Ley de Coordinacion y Gobernanza de la Ciberseguridad (NIS2 transposition)
Termen limităLCGC
Essential and important entities. Authority: Centro Nacional de Ciberseguridad.
Ley Organica 3/2018 de Proteccion de Datos y Garantia de Derechos Digitales
Termen limităLOPDGDD
All organizations processing personal data in Spain. Authority: AEPD.
Log um netoryggi 78/2019 (Cyber-Security Act)
Termen limităNETORYGGI
Critical infrastructure operators. Authority: Fjarskiptastofa / CERT-IS.
Log um personuvernd 90/2018 (GDPR implementation)
Termen limităPERSONUVERNDARLÖG
All organizations processing personal data. Authority: Personuvernd.
Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV
Termen limităLPM
Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.
Loi du 1er aout 2018 portant organisation de la CNPD (GDPR implementation)
Termen limităLPDP_LU
All organizations processing personal data. Authority: CNPD.
Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques
Termen limităLSRI
Critical infrastructure operators. Authority: Centre de crise national.
Loi du 26 avril 2024 etablissant un cadre pour la cybersecurite des reseaux et des systemes d'information
Termen limităLNIS2
Essential and important entities in 18 NIS2 sectors. Authority: CCB.
Loi du 30 juillet 2018 relative a la protection des personnes physiques (GDPR implementation)
Termen limităLPDP
All organizations processing personal data in Belgium. Authority: APD/GBA.
Loi Informatique et Libertes (Loi n.78-17 modifiee)
Termen limităLOIINFORMATIQUE
All organizations processing personal data in France. Authority: CNIL.
Loi pour la Confiance dans l'Economie Numerique (Loi n.2004-575)
Termen limităLCEN
Digital economy operators, e-commerce, ISPs. Authority: Gouvernement.
Loi relative a la resilience des infrastructures critiques et au renforcement de la cybersecurite (NIS2 transposition)
Termen limităLRICRC
Essential and important entities in 18 sectors. Authority: ANSSI.
Lov om digital sikkerhet (Digital Security Act - based on NIS1 with NIS2 elements)
Termen limităDIGSIKHETSLOV
Essential service providers, digital infrastructure. Authority: NSM + sector regulators.
Malta Digital Innovation Authority Act (Cap. 591)
Termen limităMDIA
Technology arrangements and innovative technology services. Authority: MDIA.
MFSA ICT Risk Management Requirements for Financial Sector
Termen limităMFSA Banking Rule BR/22
Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).
Ministru kabineta noteikumi Nr. 397 - Minimalas kiberdrosibas prasibas
Termen limităMK397
Regulated entities under NKDL. Authority: National Cybersecurity Centre.
MNB Recommendation on IT Security for Financial Institutions
Termen limităMNB Ajnlas 8/2020
Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).
Nacionalas kiberdrosibas likums (National Cybersecurity Law - NIS2 transposition)
Termen limităNKDL
Essential and important entities. Authority: National Cybersecurity Centre / CERT.LV.
National Cyber Security Bill 2024 (NIS2 transposition)
Termen limităNCSB
Essential and important entities. Authority: NCSC.
NBB Circular on ICT Security Expectations for Financial Institutions
Termen limităCirculaire NBB_2015_32
Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).
NBS Measure 3/2018 on IT Risk Management
Termen limităOpatrenie NBS c. 3/2018
Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).
Network and Information Systems Security (Amendment) Law of 2025 (NIS2 transposition)
Termen limităNIS2CY
Essential and important entities. Authority: DSA.
Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026 - NIS2 transposition)
Termen limităNISG2026
~4,000 essential and important entities. Authority: NIS Buero / BMI.
NIS2
Termen limităDirectiva UE 2022/2555
Securitatea rețelelor și sistemelor informatice pentru entități esențiale și importante
NIS2-lov / Lov om foranstaltninger til sikring af et hojt faelles cybersikkerhedsniveau
Termen limităNISDK
~6,000 essential and important entities. Authority: CFCS + Styrelsen for Samfundssikkerhed.
Nomos 4624/2019 (GDPR implementation)
Termen limităN4624
All organizations processing personal data. Authority: HDPA.
Nomos 5160/2024 (NIS2 transposition - Law 5160/2024)
Termen limităN5160
Essential and important entities. Authority: NCSA (Ethniki Archi Kybernoasfaleias).
Norma BNR nr. 4/2018 privind gestionarea riscurilor operationale generate de sisteme IT
Termen limităNorma BNR nr. 4/2018
Institutii de credit si institutii financiare. Authority: Banca Nationala a Romaniei (BNR).
Ordinance on Minimum Network and Information Security Requirements
Termen limităNaredba za MMIS (prieta s PMS 186/2019)
Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.
Ordonanta de Urgenta 155/2024 (NIS2 transposition)
Termen limităOUG155
Essential and important entities. Authority: DNSC.
Patient Data Act - Security Provisions
Termen limităSFS 2008:355
Vardgivare som behandlar patientdata. Authority: Socialstyrelsen / IMY.
PCI-DSS
PCI-DSS v4.0 (în vigoare din 31 martie 2024)
Standard de securitate pentru entitățile care gestionează, procesează sau transmit date despre carduri de plată
Personopplysningsloven (Personal Data Act - GDPR implementation)
Termen limităPERSONOPPLYSNINGSLOVEN
All organizations processing personal data. Authority: Datatilsynet.
Processing of Personal Data (Protection of the Individual) Law 2018
Termen limităGDPRCY
All organizations processing personal data. Authority: Commissioner for Personal Data Protection.
Projet de loi 8364 - Mesures pour un niveau eleve de cybersecurite (NIS2 transposition)
Termen limităPL8364
~6,000-8,000 essential and important entities. Authority: ILR (most sectors) / CSSF (financial).
PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)
Termen limităPSNC
Obligații naționale de securitate cibernetică și conformitate pentru organizațiile care intră în domeniul de aplicare al acestei reglementări.
Real Decreto 1720/2007 (Reglamento LOPD)
Termen limităRDLOPD
All data controllers and processors. Authority: AEPD.
Regime Juridico da Seguranca do Ciberespaco (Lei 46/2018)
Termen limităRJSE
Foundation cybersecurity law. Authority: CNCS.
Regulation on National Interoperability Framework (KRI)
Termen limităRozp. RM z dnia 12 kwietnia 2012 r.
Podmioty realizujace zadania publiczne. Authority: Ministerstwo Cyfryzacji.
S.L. 460.41 - Measures for a High Common Level of Cybersecurity (LN 71/2025 - NIS2 transposition)
Termen limităSL46041
Essential and important entities. Authority: CIPD.
Sakerhetsskyddslag (2018:585) - Security Protection Act
Termen limităSAKERHETSSKYDDSLAGEN
Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).
SecNumCloud - Referentiel de qualification ANSSI
Termen limităSECNUMCLOUD
Cloud service providers handling sensitive/government data. Authority: ANSSI.
Sikkerhetsloven (Security Act)
Termen limităSIKKHETSLOV
Entities handling classified info, critical infrastructure. Authority: NSM.
Telecommunications Act - Security Provisions
Termen limităLov nr. 169 af 3/3/2011 (som aendret)
Udbydere af elektroniske kommunikationsnet og -tjenester. Authority: Erhvervsstyrelsen.
Telecommunications Act 2021 - Security Provisions
Termen limităTKG 2021 §§90-93
Anbieter oeffentlicher Kommunikationsnetze und -dienste. Authority: RTR-GmbH.
Telecommunications Modernisation Act - IT Security Obligations
Termen limităTKG 2021 §§165-169
Telekommunikationsanbieter und Betreiber oeffentlicher Telekommunikationsnetze. Authority: BNetzA / BSI.
Tietosuojalaki 1050/2018 (Data Protection Act)
Termen limităTSL
All organizations processing personal data in Finland. Authority: Tietosuojavaltuutettu.
Uitvoeringswet AVG (GDPR Implementation Act)
Termen limităUAVG
All organizations processing personal data in Netherlands. Authority: Autoriteit Persoonsgegevens.
Uredba o kibernetickoj sigurnosti (NN 135/2024 - Implementing regulation)
Termen limităUOKBS
Detailed measures, audit requirements. Authority: SOA.
Ustawa o Krajowym Systemie Cyberbezpieczenstwa (nowelizacja - NIS2 transposition)
Termen limităUKSC
Essential and important entities. Authority: Ministerstwo Cyfryzacji / CSIRT NASK / CSIRT GOV / CSIRT MON.
Ustawa o ochronie danych osobowych (GDPR implementation)
Termen limităUODO_ACT
All organizations processing personal data. Authority: UODO.
Versicherungsaufsichtliche Anforderungen an die IT
Termen limităVAIT
Insurance companies. Authority: BaFin.
Vyhlaska NBU o kybernetickej bezpecnosti (NBU Cybersecurity Decree)
Termen limităVYHKB_SK
Regulated entities. Authority: NBU.
Vyhlaska o kyberneticke bezpecnosti (NUKIB Decree on cybersecurity measures)
Termen limităVYHLKB
Regulated entities under ZOKB. Authority: NUKIB.
Wet beveiliging netwerk- en informatiesystemen (current, until CBW)
Termen limităWBNI
Vital service providers and digital service providers. Authority: NCSC-NL.
Wet op de geneeskundige behandelingsovereenkomst + NEN 7510
Termen limităWGS
Healthcare organizations, health data processors. Authority: Dutch Healthcare Authority.
Zakon c. 18/2018 Z.z. o ochrane osobnych udajov (GDPR implementation)
Termen limităZOOU_SK
All organizations processing personal data. Authority: UOOU SK.
Zakon c. 69/2018 Z.z. o kybernetickej bezpecnosti (amended for NIS2)
Termen limităZOKB_SK
~3,403 essential and important entities. Authority: NBU.
Zakon o informacijski varnosti (ZInfV-1 - NIS2 transposition)
Termen limităZINFV1
Essential and important entities. Authority: URSIV / SI-CERT.
Zakon o kibernetickoj sigurnosti (NN 14/2024 - NIS2 transposition)
Termen limităZOKBS
8,000-10,000 essential and important entities. Authority: SOA / CERT.hr / CIPD.
Zakon o kyberneticke bezpecnosti c. 264/2025 Sb. (NIS2 transposition)
Termen limităZOKB
Essential and important entities in 15 sectors (50+ employees or 10M+ EUR turnover). Authority: NUKIB.
Zakon o ochrane osobnich udaju (GDPR implementation)
Termen limităZOOU
All organizations processing personal data. Authority: UOOU.
Zakon o provedbi Opce uredbe o zastiti podataka (GDPR implementation)
Termen limităZOZOP
All organizations processing personal data. Authority: AZOP.
Zakon o varstvu osebnih podatkov (ZVOP-2 - GDPR implementation)
Termen limităZVOP2
All organizations processing personal data. Authority: IP.
Zakon za kibersigurnostta (Cybersecurity Act - amended for NIS2)
Termen limităZOKBS_BG
18 sectors, essential and important entities. Authority: State Agency for Cybersecurity.
Zakon za zashtita na lichnite danni (Personal Data Protection Act)
Termen limităZZLD
All organizations processing personal data. Authority: KZLD.
Verificați conformitatea companiei dumneavoastră
În câteva minute descoperiți ce reglementări se aplică IMM-ului dumneavoastră, nivelul actual de conformitate și acțiunile prioritare.
Începe evaluarea gratuită