Kybernetická bezpečnosť pre odvetvie Zdravotníctvo

Sankcie: Sanzioni previste dal D.Lgs. 138/2024

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Úrad: ACN - Agenzia per la Cybersicurezza Nazionale

Termín: 14. apríla 2025

Sankcie: Až 35 mil. EUR alebo 7 % celosvetového obratu pre najzávažnejšie porušenia

AI Act

4 sprievodcov

Nariadenie EÚ 2024/1689 (AI Act)

Nariadenie EÚ o umelej inteligencii zakladá prvý komplexný právny rámec pre AI na svete. Klasifikuje AI systémy podľa úrovne rizika a stanovuje požiadavky pre vysokorizikovú AI vrátane transparentnosti, ľudského dohľadu a robustnosti.

Úrad: Národný dozorný orgán AI (v súčasnosti definovaný)

Termín: 2. augusta 2026

Critical Infrastructure Act

Sankcie: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Úrad: Ministarstvo unutarnjih poslova

Termín: 18. mája 2013

Critical Infrastructure Act

Sankcie: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Úrad: Ministrstvo za obrambo

Termín: 30. decembra 2017

Sankcie: Až 4 % celosvetového obratu alebo 20 mil. EUR (podľa toho, čo je vyššie)

GDPR

4 sprievodcov

Nariadenie EÚ 2016/679

Všeobecné nariadenie o ochrane osobných údajov (GDPR) stanovuje pravidlá ochrany fyzických osôb pri spracovaní osobných údajov. Vzťahuje sa na všetky spoločnosti spracovávajúce údaje občanov EÚ bez ohľadu na sídlo.

Úrad: Úrad na ochranu osobných údajov (UOOU)

General Security Policy for Health Information Systems

Sankcie: Sanctions by ARS or administrative authorities

Art. L.1110-4-1 Code de la sante publique

Tous les acteurs du secteur sante manipulant des donnees de sante. Authority: ANS / Ministere de la Sante.

Úrad: ANS / Ministere de la Sante

Termín: 1. februára 2013

Health Service Executive Data Protection and Cybersecurity Framework

Sankcie: Compliance enforcement through HSE governance

Health Act 2004 (as amended), HSE Policy

Healthcare organisations in the public health system. Authority: HSE (Health Service Executive).

Úrad: HSE (Health Service Executive)

Termín: 1. júna 2021

Hebergement de Donnees de Sante (HDS Certification)

HDS

Organizations hosting health data. Authority: ANS / Ministere de la Sante.

Úrad: ANS / Ministere de la Sante

Termín: 1. apríla 2018

Sankcie: Strata certifikácie, zmluvné sankcie, poškodenie reputácie

ISO 27001

2 sprievodcov

ISO/IEC 27001:2022

ISO/IEC 27001 je medzinárodná norma pre systémy riadenia informačnej bezpečnosti (ISMS). Poskytuje systematický prístup k riadeniu citlivých informácií a zabezpečuje ich dôvernosť, integritu a dostupnosť.

Úrad: Akreditovaný certifikačný orgán

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Úrad: BSI

Termín: 3. mája 2016

Legislative Decree 138/2024 - NIS2 Transposition

Sankcie: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Úrad: ACN - Agenzia per la Cybersicurezza Nazionale

Termín: 16. októbra 2024

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Úrad: CNPIC / Ministerio del Interior

Termín: 29. apríla 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Úrad: ANSSI / SGDSN

Termín: 1. januára 2024

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Úrad: Centre de crise national

Termín: 1. júla 2011

Sankcie: Až 10 mil. EUR alebo 2 % celosvetového obratu pre základné subjekty

NIS2

4 sprievodcov

Smernica EÚ 2022/2555

Smernica NIS2 rozširuje a posilňuje požiadavky kybernetickej bezpečnosti v celej EÚ. Zakladá harmonizovaný rámec pre bezpečnostné opatrenia a oznamovanie incidentov pre základné a dôležité subjekty.

Úrad: Národný bezpečnostný úrad (NBÚ)

Termín: 17. októbra 2024

Ordinance on Minimum Network and Information Security Requirements

Sankcie: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Úrad: State Agency for Cybersecurity

Termín: 2. augusta 2019

Patient Data Act - Security Provisions

Sankcie: Regulatory sanctions by IVO and IMY

SFS 2008:355

Vardgivare som behandlar patientdata. Authority: Socialstyrelsen / IMY.

Úrad: Socialstyrelsen / IMY

Termín: 1. júla 2008

Sankcie: Uplatňujú sa národné sankcie

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 sprievodcov

PSNC

Národné povinnosti v oblasti kybernetickej bezpečnosti a compliance pre organizácie patriace do rozsahu tejto regulácie.

Úrad: Presidenza del Consiglio dei Ministri

Termín: 21. novembra 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Úrad: Saekerhetspolisen (SAPO)

Termín: 1. apríla 2019

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Úrad: NSM

Termín: 1. januára 2019

Wet op de geneeskundige behandelingsovereenkomst + NEN 7510

WGS

Healthcare organizations, health data processors. Authority: Dutch Healthcare Authority.

Úrad: Dutch Healthcare Authority

Termín: 1. januára 2017