Kybernetická bezpečnosť pre odvetvie Digitálne služby a IT

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Nariadenie EÚ 2024/1689 (AI Act)

Nariadenie EÚ o umelej inteligencii zakladá prvý komplexný právny rámec pre AI na svete. Klasifikuje AI systémy podľa úrovne rizika a stanovuje požiadavky pre vysokorizikovú AI vrátane transparentnosti, ľudského dohľadu a robustnosti.

Nariadenie EÚ 910/2014 (eIDAS)

Nariadenie eIDAS (Elektronická identifikácia a služby dôvery) vytvára právny rámec pre elektronickú identifikáciu a dôveryhodné služby v EÚ. Zahŕňa elektronické podpisy, pečate, časové razítka a autentifikáciu webových stránok.

Nariadenie EÚ 2016/679

Všeobecné nariadenie o ochrane osobných údajov (GDPR) stanovuje pravidlá ochrany fyzických osôb pri spracovaní osobných údajov. Vzťahuje sa na všetky spoločnosti spracovávajúce údaje občanov EÚ bez ohľadu na sídlo.

ISO/IEC 27001:2022

ISO/IEC 27001 je medzinárodná norma pre systémy riadenia informačnej bezpečnosti (ISMS). Poskytuje systematický prístup k riadeniu citlivých informácií a zabezpečuje ich dôvernosť, integritu a dostupnosť.

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

LCEN

Digital economy operators, e-commerce, ISPs. Authority: Gouvernement.

Smernica EÚ 2022/2555

Smernica NIS2 rozširuje a posilňuje požiadavky kybernetickej bezpečnosti v celej EÚ. Zakladá harmonizovaný rámec pre bezpečnostné opatrenia a oznamovanie incidentov pre základné a dôležité subjekty.

SECNUMCLOUD

Cloud service providers handling sensitive/government data. Authority: ANSSI.