Kybernetická bezpečnosť pre MSP

Nariadenie EÚ 2016/679

Všeobecné nariadenie o ochrane osobných údajov (GDPR) stanovuje pravidlá ochrany fyzických osôb pri spracovaní osobných údajov. Vzťahuje sa na všetky spoločnosti spracovávajúce údaje občanov EÚ bez ohľadu na sídlo.

Smernica EÚ 2022/2555

Smernica NIS2 rozširuje a posilňuje požiadavky kybernetickej bezpečnosti v celej EÚ. Zakladá harmonizovaný rámec pre bezpečnostné opatrenia a oznamovanie incidentov pre základné a dôležité subjekty.

Nariadenie EÚ 2022/2554

Digital Operational Resilience Act (DORA) posilňuje digitálnu odolnosť finančného sektora EÚ. Zakladá jednotný rámec pre riadenie rizík IKT, testovanie a oznamovanie incidentov pre finančné subjekty.

ISO/IEC 27001:2022

ISO/IEC 27001 je medzinárodná norma pre systémy riadenia informačnej bezpečnosti (ISMS). Poskytuje systematický prístup k riadeniu citlivých informácií a zabezpečuje ich dôvernosť, integritu a dostupnosť.

PCI DSS v4.0

Payment Card Industry Data Security Standard (PCI DSS) je súbor bezpečnostných štandardov na ochranu údajov platobných kariet. Vzťahuje sa na všetky subjekty, ktoré spracovávajú, prenášajú alebo uchovávajú údaje držiteľov kariet.

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Zákon o kybernetickej bezpečnosti (Zákon č. 69/2018 Z. z.) implementuje požiadavky smernice NIS a NIS2 na Slovensku. Vzťahuje sa na prevádzkovateľov základných a dôležitých služieb.

Opatrenie Banky Talianska č. 285/2013

Opatrenie č. 285 Banky Talianska (Banca d'Italia) ustanovuje obozretnostné požiadavky pre talianske banky. Zahŕňa riadenie IKT rizík, bezpečnosť dát a požiadavky kybernetickej odolnosti.

Nariadenie IVASS č. 38/2018

Nariadenie IVASS č. 38 stanovuje požiadavky správy a riadenia pre talianske poisťovne. Zahŕňa riadenie IKT rizík, bezpečnosť informácií a operačnú odolnosť.

Nariadenie EÚ 910/2014 (eIDAS)

Nariadenie eIDAS (Elektronická identifikácia a služby dôvery) vytvára právny rámec pre elektronickú identifikáciu a dôveryhodné služby v EÚ. Zahŕňa elektronické podpisy, pečate, časové razítka a autentifikáciu webových stránok.

D.Lgs. 82/2005 a následné zmeny

Codice dell'Amministrazione Digitale (CAD) je talianska digitálna správna legislatíva upravujúca digitalizáciu verejnej správy. Obsahuje pravidlá informačnej bezpečnosti, kontinuity prevádzky a ochrany dát.

Obežník AgID 1/2017 a Pokyny AgID

Pokyny AgID stanovujú požiadavky kybernetickej bezpečnosti pre talianske verejné správy. Zahŕňajú minimálne bezpečnostné opatrenia, bezpečnostné okruhy a požiadavky cloud security.

Nariadenie EÚ 2024/1689 (AI Act)

Nariadenie EÚ o umelej inteligencii zakladá prvý komplexný právny rámec pre AI na svete. Klasifikuje AI systémy podľa úrovne rizika a stanovuje požiadavky pre vysokorizikovú AI vrátane transparentnosti, ľudského dohľadu a robustnosti.