Kybernetická bezpečnosť pre odvetvie Bankovníctvo a úvery

BaFin IT Requirements for Capital Management Companies

Sankcie: Regulatory measures by BaFin including license revocation

KAIT (BaFin Rundschreiben 11/2019)

Kapitalverwaltungsgesellschaften (KVG). Authority: BaFin.

Úrad: BaFin

Termín: 1. októbra 2019

Banco de Portugal Notice 1/2021 - ICT Risk Management

Sankcie: Regulatory sanctions by Banco de Portugal

Aviso BdP n. 1/2021

Instituicoes de credito e empresas de investimento. Authority: Banco de Portugal.

Úrad: Banco de Portugal

Termín: 1. januára 2021

Bank of Greece IT Risk Management Framework

Sankcie: Regulatory sanctions by Bank of Greece

BoG Governor Act 2577/2006 (as amended)

Pistotika idrymata kai epicheiriseis ependyseon. Authority: Trapeza tis Ellados (Bank of Greece).

Úrad: Trapeza tis Ellados (Bank of Greece)

Termín: 9. marca 2006

Bank of Lithuania Resolution on ICT Management Requirements

Sankcie: Regulatory sanctions by Bank of Lithuania

LB Nutarimas Nr. 03-18 (2020)

Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).

Úrad: Lietuvos bankas (Bank of Lithuania)

Termín: 1. júna 2020

Bank of Slovenia Decision on Information Security Management

Sankcie: Regulatory sanctions by Bank of Slovenia

Sklep BS (Ur. l. RS 73/2018)

Kreditne institucije in poddruznice tujih bank. Authority: Banka Slovenije.

Úrad: Banka Slovenije

Termín: 1. decembra 2018

Bank of Spain Circular 2/2023 on Technology Risk Supervision

Sankcie: Regulatory sanctions by Banco de Espana

Circular 2/2023 BdE

Entidades de credito y proveedores de servicios de pago. Authority: Banco de Espana.

Úrad: Banco de Espana

Termín: 30. júna 2023

Bankaufsichtliche Anforderungen an die IT

BAIT

Banks and financial service providers. Authority: BaFin.

Úrad: BaFin

Termín: 6. novembra 2017

Bankitalia 285 - Disposizioni di Vigilanza Banche (Titolo IV)

Sankcie: Uplatňujú sa národné sankcie

BANKITALIA285

Národné povinnosti v oblasti kybernetickej bezpečnosti a compliance pre organizácie patriace do rozsahu tejto regulácie.

Úrad: Banca d'Italia

Termín: 17. decembra 2013

Bankwesengesetz - IT security provisions

BWG

Banks, credit institutions. Authority: FMA / OeNB.

Úrad: FMA / OeNB

Termín: 1. januára 1993

BNR Norm 4/2018 on IT Operational Risk Management

Sankcie: Regulatory sanctions by BNR

Norma BNR nr. 4/2018

Institutii de credit si institutii financiare. Authority: Banca Nationala a Romaniei (BNR).

Úrad: Banca Nationala a Romaniei (BNR)

Termín: 1. júna 2018

CBI Cross-Industry Guidance on IT and Cybersecurity Risks

CBICROSS

Financial services firms regulated by CBI. Authority: CBI.

Termín: 1. septembra 2016

Úrad: CBI

CBI Operational Resilience Guidelines

CBIOPRES

Banks, insurance companies, investment firms. Authority: CBI.

Úrad: CBI

Termín: 1. decembra 2021

Critical Infrastructure Act

Sankcie: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Úrad: Ministarstvo unutarnjih poslova

Termín: 18. mája 2013

Critical Infrastructure Act

Sankcie: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Úrad: Ministrstvo za obrambo

Termín: 30. decembra 2017

CSIRT KNF - Financial Sector CSIRT

CSIRTKNF

Financial sector entities. Authority: KNF.

Úrad: KNF

Termín: 1. januára 2020

CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)

CSSFCIRC

Financial sector entities. Authority: CSSF.

Úrad: CSSF

Termín: 1. júna 2017

Danish FSA IT Security Requirements for Financial Sector

Sankcie: Regulatory measures by Finanstilsynet

BEK nr. 1580 af 17/12/2019

Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.

Úrad: Finanstilsynet

Termín: 1. januára 2020

DNB Good Practice Information Security

Sankcie: DNB regulatory measures

DNB Guidance 2019

Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).

Úrad: De Nederlandsche Bank (DNB)

Termín: 1. apríla 2019

Sankcie: Až 1 % priemerného denného obratu za každý deň porušenia (finančné subjekty)

DORA

3 sprievodcov

Nariadenie EÚ 2022/2554

Digital Operational Resilience Act (DORA) posilňuje digitálnu odolnosť finančného sektora EÚ. Zakladá jednotný rámec pre riadenie rizík IKT, testovanie a oznamovanie incidentov pre finančné subjekty.

Úrad: Národná banka Slovenska (NBS)

Termín: 17. januára 2025

EFSA Guidelines on IT Risk Management for Financial Sector

Sankcie: Regulatory sanctions by EFSA

Finantsinspektsiooni soovituslik juhend (2020)

Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).

Úrad: Finantsinspektsioon (EFSA)

Termín: 1. januára 2020

eIDAS

Sankcie: Rôzne podľa krajiny EÚ; strata akreditácie pre kvalifikovaných poskytovateľov

Nariadenie EÚ 910/2014 (eIDAS)

Nariadenie eIDAS (Elektronická identifikácia a služby dôvery) vytvára právny rámec pre elektronickú identifikáciu a dôveryhodné služby v EÚ. Zahŕňa elektronické podpisy, pečate, časové razítka a autentifikáciu webových stránok.

Úrad: Národný bezpečnostný úrad (NBÚ) / Úrad pre reguláciu elektronických komunikácií

Termín: 20. mája 2026

FCMC Regulations on IT and Security Risk Management

Sankcie: Regulatory sanctions by Latvijas Banka

FKTK normativie noteikumi 233 (2020)

Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.

Úrad: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka

Termín: 1. septembra 2020

FFFS 2014:5 Informationssaekerhet, it-verksamhet

FFFS20145

Banks, securities companies, credit market companies. Authority: Finansinspektionen.

Úrad: Finansinspektionen

Termín: 1. mája 2014

Finanssivalvonta Standards and Regulations on IT risk management

FINFSASTANDARDS

Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.

Úrad: Finanssivalvonta

Termín: 1. januára 2004

FMA IT Security Regulation for Financial Sector

Sankcie: Regulatory measures by FMA

FMA-IT-SichV 2021

Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).

Úrad: FMA (Finanzmarktaufsicht)

Termín: 1. septembra 2021

Sankcie: Až 4 % celosvetového obratu alebo 20 mil. EUR (podľa toho, čo je vyššie)

GDPR

4 sprievodcov

Nariadenie EÚ 2016/679

Všeobecné nariadenie o ochrane osobných údajov (GDPR) stanovuje pravidlá ochrany fyzických osôb pri spracovaní osobných údajov. Vzťahuje sa na všetky spoločnosti spracovávajúce údaje občanov EÚ bez ohľadu na sídlo.

Úrad: Úrad na ochranu osobných údajov (UOOU)

IKT-forskrift for finansforetak (IKT regulation for financial entities)

IKT_FORSKRIFT

Banks, insurance, pension, securities firms. Authority: Finanstilsynet.

Úrad: Finanstilsynet

Termín: 21. mája 2003

ISO 27001

Sankcie: Strata certifikácie, zmluvné sankcie, poškodenie reputácie

ISO/IEC 27001:2022

ISO/IEC 27001 je medzinárodná norma pre systémy riadenia informačnej bezpečnosti (ISMS). Poskytuje systematický prístup k riadeniu citlivých informácií a zabezpečuje ich dôvernosť, integritu a dostupnosť.

Úrad: Akreditovaný certifikačný orgán

KNF Recommendation D - Management of IT and ICT Environment

KNFREKOM

Banks, credit institutions. Authority: KNF.

Úrad: KNF

Termín: 1. januára 2013

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Úrad: BSI

Termín: 3. mája 2016

Legislative Decree 138/2024 - NIS2 Transposition

Sankcie: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Úrad: ACN - Agenzia per la Cybersicurezza Nazionale

Termín: 16. októbra 2024

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Úrad: CNPIC / Ministerio del Interior

Termín: 29. apríla 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Úrad: ANSSI / SGDSN

Termín: 1. januára 2024

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Úrad: Centre de crise national

Termín: 1. júla 2011

MFSA ICT Risk Management Requirements for Financial Sector

Sankcie: Regulatory sanctions by MFSA

MFSA Banking Rule BR/22

Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).

Úrad: MFSA (Malta Financial Services Authority)

Termín: 1. januára 2021

MNB Recommendation on IT Security for Financial Institutions

Sankcie: Regulatory sanctions by MNB

MNB Ajnlas 8/2020

Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).

Úrad: Magyar Nemzeti Bank (MNB)

Termín: 1. októbra 2020

NBB Circular on ICT Security Expectations for Financial Institutions

Sankcie: Regulatory sanctions by NBB

Circulaire NBB_2015_32

Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).

Úrad: Banque Nationale de Belgique (NBB/BNB)

Termín: 18. novembra 2015

Sankcie: Až 10 mil. EUR alebo 2 % celosvetového obratu pre základné subjekty

NIS2

4 sprievodcov

Smernica EÚ 2022/2555

Smernica NIS2 rozširuje a posilňuje požiadavky kybernetickej bezpečnosti v celej EÚ. Zakladá harmonizovaný rámec pre bezpečnostné opatrenia a oznamovanie incidentov pre základné a dôležité subjekty.

Úrad: Národný bezpečnostný úrad (NBÚ)

Termín: 17. októbra 2024

Opatrenie NBS c. 3/2018 o riadeni rizik v oblasti informacnych technologii

Sankcie: Regulatory sanctions by NBS

Opatrenie NBS c. 3/2018

Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).

Úrad: Narodna banka Slovenska (NBS)

Termín: 1. júla 2018

Ordinance on Minimum Network and Information Security Requirements

Sankcie: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Úrad: State Agency for Cybersecurity

Termín: 2. augusta 2019

PCI-DSS

Sankcie: Od 5 000 do 100 000 USD/mesiac za porušenie, možná strata schopnosti prijímať platby

PCI DSS v4.0

Payment Card Industry Data Security Standard (PCI DSS) je súbor bezpečnostných štandardov na ochranu údajov platobných kariet. Vzťahuje sa na všetky subjekty, ktoré spracovávajú, prenášajú alebo uchovávajú údaje držiteľov kariet.

Úrad: PCI Security Standards Council

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

Sankcie: Uplatňujú sa národné sankcie

PSNC

Národné povinnosti v oblasti kybernetickej bezpečnosti a compliance pre organizácie patriace do rozsahu tejto regulácie.

Úrad: Presidenza del Consiglio dei Ministri

Termín: 21. novembra 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Úrad: Saekerhetspolisen (SAPO)

Termín: 1. apríla 2019

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Úrad: NSM

Termín: 1. januára 2019