Kybernetická bezpečnosť pre odvetvie Poisťovníctvo

Bank of Lithuania Resolution on ICT Management Requirements

Sankcie: Regulatory sanctions by Bank of Lithuania

LB Nutarimas Nr. 03-18 (2020)

Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).

Úrad: Lietuvos bankas (Bank of Lithuania)

Termín: 1. júna 2020

Bankaufsichtliche Anforderungen an die IT

BAIT

Banks and financial service providers. Authority: BaFin.

Úrad: BaFin

Termín: 6. novembra 2017

Bankwesengesetz - IT security provisions

BWG

Banks, credit institutions. Authority: FMA / OeNB.

Úrad: FMA / OeNB

Termín: 1. januára 1993

CAA Circular on Insurance Sector IT Security

Sankcie: Regulatory sanctions by CAA

Circulaire CAA 20/10

Entreprises d'assurance et de reassurance. Authority: CAA (Commissariat aux Assurances).

Úrad: CAA (Commissariat aux Assurances)

Termín: 1. decembra 2020

CBI Cross-Industry Guidance on IT and Cybersecurity Risks

CBICROSS

Financial services firms regulated by CBI. Authority: CBI.

Termín: 1. septembra 2016

Úrad: CBI

CBI Operational Resilience Guidelines

CBIOPRES

Banks, insurance companies, investment firms. Authority: CBI.

Úrad: CBI

Termín: 1. decembra 2021

CSIRT KNF - Financial Sector CSIRT

CSIRTKNF

Financial sector entities. Authority: KNF.

Úrad: KNF

Termín: 1. januára 2020

CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)

CSSFCIRC

Financial sector entities. Authority: CSSF.

Úrad: CSSF

Termín: 1. júna 2017

Danish FSA IT Security Requirements for Financial Sector

Sankcie: Regulatory measures by Finanstilsynet

BEK nr. 1580 af 17/12/2019

Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.

Úrad: Finanstilsynet

Termín: 1. januára 2020

DNB Good Practice Information Security

Sankcie: DNB regulatory measures

DNB Guidance 2019

Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).

Úrad: De Nederlandsche Bank (DNB)

Termín: 1. apríla 2019

Sankcie: Až 1 % priemerného denného obratu za každý deň porušenia (finančné subjekty)

DORA

3 sprievodcov

Nariadenie EÚ 2022/2554

Digital Operational Resilience Act (DORA) posilňuje digitálnu odolnosť finančného sektora EÚ. Zakladá jednotný rámec pre riadenie rizík IKT, testovanie a oznamovanie incidentov pre finančné subjekty.

Úrad: Národná banka Slovenska (NBS)

Termín: 17. januára 2025

EFSA Guidelines on IT Risk Management for Financial Sector

Sankcie: Regulatory sanctions by EFSA

Finantsinspektsiooni soovituslik juhend (2020)

Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).

Úrad: Finantsinspektsioon (EFSA)

Termín: 1. januára 2020

eIDAS

Sankcie: Rôzne podľa krajiny EÚ; strata akreditácie pre kvalifikovaných poskytovateľov

Nariadenie EÚ 910/2014 (eIDAS)

Nariadenie eIDAS (Elektronická identifikácia a služby dôvery) vytvára právny rámec pre elektronickú identifikáciu a dôveryhodné služby v EÚ. Zahŕňa elektronické podpisy, pečate, časové razítka a autentifikáciu webových stránok.

Úrad: Národný bezpečnostný úrad (NBÚ) / Úrad pre reguláciu elektronických komunikácií

Termín: 20. mája 2026

FCMC Regulations on IT and Security Risk Management

Sankcie: Regulatory sanctions by Latvijas Banka

FKTK normativie noteikumi 233 (2020)

Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.

Úrad: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka

Termín: 1. septembra 2020

FFFS 2014:5 Informationssaekerhet, it-verksamhet

FFFS20145

Banks, securities companies, credit market companies. Authority: Finansinspektionen.

Úrad: Finansinspektionen

Termín: 1. mája 2014

Finanssivalvonta Standards and Regulations on IT risk management

FINFSASTANDARDS

Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.

Úrad: Finanssivalvonta

Termín: 1. januára 2004

FMA IT Security Regulation for Financial Sector

Sankcie: Regulatory measures by FMA

FMA-IT-SichV 2021

Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).

Úrad: FMA (Finanzmarktaufsicht)

Termín: 1. septembra 2021

Sankcie: Až 4 % celosvetového obratu alebo 20 mil. EUR (podľa toho, čo je vyššie)

GDPR

4 sprievodcov

Nariadenie EÚ 2016/679

Všeobecné nariadenie o ochrane osobných údajov (GDPR) stanovuje pravidlá ochrany fyzických osôb pri spracovaní osobných údajov. Vzťahuje sa na všetky spoločnosti spracovávajúce údaje občanov EÚ bez ohľadu na sídlo.

Úrad: Úrad na ochranu osobných údajov (UOOU)

IKT-forskrift for finansforetak (IKT regulation for financial entities)

IKT_FORSKRIFT

Banks, insurance, pension, securities firms. Authority: Finanstilsynet.

Úrad: Finanstilsynet

Termín: 21. mája 2003

ISO 27001

Sankcie: Strata certifikácie, zmluvné sankcie, poškodenie reputácie

ISO/IEC 27001:2022

ISO/IEC 27001 je medzinárodná norma pre systémy riadenia informačnej bezpečnosti (ISMS). Poskytuje systematický prístup k riadeniu citlivých informácií a zabezpečuje ich dôvernosť, integritu a dostupnosť.

Úrad: Akreditovaný certifikačný orgán

IVASS 38 - Regolamento Governance Sistema Informativo (Reg. 38/2018)

Sankcie: Uplatňujú sa národné sankcie

IVASS38

Národné povinnosti v oblasti kybernetickej bezpečnosti a compliance pre organizácie patriace do rozsahu tejto regulácie.

Úrad: IVASS

Termín: 1. februára 2019

KNF Recommendation D - Management of IT and ICT Environment

KNFREKOM

Banks, credit institutions. Authority: KNF.

Úrad: KNF

Termín: 1. januára 2013

Legislative Decree 138/2024 - NIS2 Transposition

Sankcie: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Úrad: ACN - Agenzia per la Cybersicurezza Nazionale

Termín: 16. októbra 2024

MFSA ICT Risk Management Requirements for Financial Sector

Sankcie: Regulatory sanctions by MFSA

MFSA Banking Rule BR/22

Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).

Úrad: MFSA (Malta Financial Services Authority)

Termín: 1. januára 2021

MNB Recommendation on IT Security for Financial Institutions

Sankcie: Regulatory sanctions by MNB

MNB Ajnlas 8/2020

Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).

Úrad: Magyar Nemzeti Bank (MNB)

Termín: 1. októbra 2020

NBB Circular on ICT Security Expectations for Financial Institutions

Sankcie: Regulatory sanctions by NBB

Circulaire NBB_2015_32

Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).

Úrad: Banque Nationale de Belgique (NBB/BNB)

Termín: 18. novembra 2015

Sankcie: Až 10 mil. EUR alebo 2 % celosvetového obratu pre základné subjekty

NIS2

4 sprievodcov

Smernica EÚ 2022/2555

Smernica NIS2 rozširuje a posilňuje požiadavky kybernetickej bezpečnosti v celej EÚ. Zakladá harmonizovaný rámec pre bezpečnostné opatrenia a oznamovanie incidentov pre základné a dôležité subjekty.

Úrad: Národný bezpečnostný úrad (NBÚ)

Termín: 17. októbra 2024

Opatrenie NBS c. 3/2018 o riadeni rizik v oblasti informacnych technologii

Sankcie: Regulatory sanctions by NBS

Opatrenie NBS c. 3/2018

Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).

Úrad: Narodna banka Slovenska (NBS)

Termín: 1. júla 2018

PCI-DSS

Sankcie: Od 5 000 do 100 000 USD/mesiac za porušenie, možná strata schopnosti prijímať platby

PCI DSS v4.0

Payment Card Industry Data Security Standard (PCI DSS) je súbor bezpečnostných štandardov na ochranu údajov platobných kariet. Vzťahuje sa na všetky subjekty, ktoré spracovávajú, prenášajú alebo uchovávajú údaje držiteľov kariet.

Úrad: PCI Security Standards Council

Versicherungsaufsichtliche Anforderungen an die IT

VAIT

Insurance companies. Authority: BaFin.

Úrad: BaFin

Termín: 2. júla 2018