Securitate cibernetică IMM

Verifică conformitatea

Securitate cibernetică pentru sectorul Retail și Comerț

Distribuție la scară largă, comerț electronic și lanțuri de retail. 20-5000 angajați.

Reglementări aplicabile

GDPR

Regulamentul UE 2016/679

Protecția datelor cu caracter personal în Uniunea Europeană

Sancțiuni: Până la 20 mil. EUR sau 4% din cifra de afaceri anuală globală

Autoritate: ANSPDCP - Autoritatea Națională de Supraveghere

Explorează ghidurile

NIS2

Directiva UE 2022/2555

Securitatea rețelelor și sistemelor informatice pentru entități esențiale și importante

Sancțiuni: Până la 10 mil. EUR sau 2% din cifra de afaceri anuală

Autoritate: DNSC - Directoratul Național de Securitate Cibernetică

Termen limită: 17 octombrie 2024

Explorează ghidurile

DORA

Regulamentul UE 2022/2554

Reziliența operațională digitală pentru sectorul financiar

Sancțiuni: Până la 10 mil. EUR sau 5% din cifra de afaceri anuală

Autoritate: ABE, ESMA, EIOPA (AES) - Banca Italiei în Italia

Termen limită: 17 ianuarie 2025

Explorează ghidurile

ISO 27001

ISO/IEC 27001:2022 - Standard internațional

Sistemul de management al securității informațiilor (ISMS)

Sancțiuni: N/A (standard voluntar)

Autoritate: Organisme de certificare acreditate (Accredia în Italia)

Explorează ghidurile

PCI-DSS

PCI-DSS v4.0 (în vigoare din 31 martie 2024)

Standard de securitate pentru entitățile care gestionează, procesează sau transmit date despre carduri de plată

Sancțiuni: Amenzi din rețelele de carduri (Visa, Mastercard) până la 500.000$/lună + revocare

Autoritate: Consiliul Standardelor de Securitate PCI

Explorează ghidurile

PSNC

Legea 133/2019 - Decretul-lege 105/2019

Protecția infrastructurii critice naționale

Sancțiuni: Penalități penale și administrative până la €150.000

Autoritate: ACN - Agenția Națională pentru Securitate Cibernetică

Explorează ghidurile

Circolare 285

Circulara nr. 285 din 17 decembrie 2013 (actualizată continuu)

Dispoziții prudențiale de supraveghere pentru bănci (Titlul IV, Cap. 4-5)

Sancțiuni: Penalități administrative + mustrări formale din partea Băncii Italiei

Autoritate: Banca Italiei

Explorează ghidurile

IVASS 38

Regulamentul IVASS nr. 38 din 3 iulie 2018

Sistemul de guvernanță corporativă pentru întreprinderile de asigurare

Sancțiuni: Penalități administrative de la IVASS

Autoritate: IVASS - Institutul pentru Supravegherea Asigurărilor

Explorează ghidurile

eIDAS

Regulamentul UE 910/2014 + Regulamentul UE 2024/1183 (eIDAS 2.0)

Identitate digitală și servicii de încredere calificate (semnătură electronică, email certificat, marcaj temporal)

Sancțiuni: Până la €5M sau 2% din cifra de afaceri anuală

Autoritate: AgID - Agenția pentru Italia Digitală

Termen limită: 20 mai 2026

Explorează ghidurile

CAD

Decretul legislativ 82/2005 (și modificările ulterioare)

Digitalizarea Administrației Publice

Sancțiuni: Răspundere managerială + penalități administrative

Autoritate: AgID - Agenția pentru Italia Digitală

Explorează ghidurile

AgID

Circulara AgID nr. 2/2017 + Linii directoare ulterioare

Măsuri minime de securitate TIC pentru Administrațiile Publice

Sancțiuni: Răspundere managerială + penalități administrative

Autoritate: AgID - Agenția pentru Italia Digitală

Explorează ghidurile

AI Act

Regulamentul UE 2024/1689

Reglementarea sistemelor de inteligență artificială în UE cu abordare bazată pe risc. Aplicare etapizată: practici interzise din 2 feb. 2025, obligații GPAI din 2 aug. 2025, sisteme cu risc ridicat din 2 aug. 2026

Sancțiuni: Până la €35M sau 7% din cifra de afaceri (practici interzise); €15M sau 3% (alte obligații); €7,5M sau 1% (informații inexacte). IMM-uri: plafoane proporționale

Autoritate: Biroul AI (Comisia UE) + AgID (Italia)

Termen limită: 2 august 2026

Explorează ghidurile

Descoperiți nivelul de conformitate pentru Retail și Comerț

Verificați în câteva minute ce reglementări se aplică companiei dumneavoastră din sectorul retail și comerț și acțiunile prioritare pentru conformitate.

Începe evaluarea gratuită