Securitate cibernetică pentru sectorul Sănătate

Sancțiuni: Sanzioni previste dal D.Lgs. 138/2024

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Autoritate: ACN - Agenzia per la Cybersicurezza Nazionale

Termen limită: 14 aprilie 2025

Sancțiuni: Până la €35M sau 7% din cifra de afaceri (practici interzise); €15M sau 3% (alte obligații); €7,5M sau 1% (informații inexacte). IMM-uri: plafoane proporționale

AI Act

4 ghiduri

Regulamentul UE 2024/1689

Reglementarea sistemelor de inteligență artificială în UE cu abordare bazată pe risc. Aplicare etapizată: practici interzise din 2 feb. 2025, obligații GPAI din 2 aug. 2025, sisteme cu risc ridicat din 2 aug. 2026

Autoritate: Biroul AI (Comisia UE) + AgID (Italia)

Termen limită: 2 august 2026

Critical Infrastructure Act

Sancțiuni: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Autoritate: Ministarstvo unutarnjih poslova

Termen limită: 18 mai 2013

Critical Infrastructure Act

Sancțiuni: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Autoritate: Ministrstvo za obrambo

Termen limită: 30 decembrie 2017

Sancțiuni: Până la 20 mil. EUR sau 4% din cifra de afaceri anuală globală

GDPR

4 ghiduri

Regulamentul UE 2016/679

Protecția datelor cu caracter personal în Uniunea Europeană

Autoritate: ANSPDCP - Autoritatea Națională de Supraveghere

General Security Policy for Health Information Systems

Sancțiuni: Sanctions by ARS or administrative authorities

Art. L.1110-4-1 Code de la sante publique

Tous les acteurs du secteur sante manipulant des donnees de sante. Authority: ANS / Ministere de la Sante.

Autoritate: ANS / Ministere de la Sante

Termen limită: 1 februarie 2013

Health Service Executive Data Protection and Cybersecurity Framework

Sancțiuni: Compliance enforcement through HSE governance

Health Act 2004 (as amended), HSE Policy

Healthcare organisations in the public health system. Authority: HSE (Health Service Executive).

Autoritate: HSE (Health Service Executive)

Termen limită: 1 iunie 2021

Hebergement de Donnees de Sante (HDS Certification)

HDS

Organizations hosting health data. Authority: ANS / Ministere de la Sante.

Autoritate: ANS / Ministere de la Sante

Termen limită: 1 aprilie 2018

Sancțiuni: N/A (standard voluntar)

ISO 27001

2 ghiduri

ISO/IEC 27001:2022 - Standard internațional

Sistemul de management al securității informațiilor (ISMS)

Autoritate: Organisme de certificare acreditate (Accredia în Italia)

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Termen limită: 3 mai 2016

Autoritate: BSI

Legislative Decree 138/2024 - NIS2 Transposition

Sancțiuni: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Autoritate: ACN - Agenzia per la Cybersicurezza Nazionale

Termen limită: 16 octombrie 2024

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Autoritate: CNPIC / Ministerio del Interior

Termen limită: 29 aprilie 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Autoritate: ANSSI / SGDSN

Termen limită: 1 ianuarie 2024

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Autoritate: Centre de crise national

Termen limită: 1 iulie 2011

Sancțiuni: Până la 10 mil. EUR sau 2% din cifra de afaceri anuală

NIS2

4 ghiduri

Directiva UE 2022/2555

Securitatea rețelelor și sistemelor informatice pentru entități esențiale și importante

Autoritate: DNSC - Directoratul Național de Securitate Cibernetică

Termen limită: 17 octombrie 2024

Ordinance on Minimum Network and Information Security Requirements

Sancțiuni: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Autoritate: State Agency for Cybersecurity

Termen limită: 2 august 2019

Patient Data Act - Security Provisions

Sancțiuni: Regulatory sanctions by IVO and IMY

SFS 2008:355

Vardgivare som behandlar patientdata. Authority: Socialstyrelsen / IMY.

Autoritate: Socialstyrelsen / IMY

Termen limită: 1 iulie 2008

Sancțiuni: Se aplică sancțiuni naționale

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 ghiduri

PSNC

Obligații naționale de securitate cibernetică și conformitate pentru organizațiile care intră în domeniul de aplicare al acestei reglementări.

Autoritate: Presidenza del Consiglio dei Ministri

Termen limită: 21 noiembrie 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Autoritate: Saekerhetspolisen (SAPO)

Termen limită: 1 aprilie 2019

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Termen limită: 1 ianuarie 2019

Autoritate: NSM

Wet op de geneeskundige behandelingsovereenkomst + NEN 7510

WGS

Healthcare organizations, health data processors. Authority: Dutch Healthcare Authority.

Autoritate: Dutch Healthcare Authority

Termen limită: 1 ianuarie 2017