Kybernetická bezpečnosť pre odvetvie Verejná správa

Baseline Informatiebeveiliging Overheid

BIO

All government entities (Rijksoverheid, municipalities, provinces, water boards). Authority: Ministerie van BZK.

Úrad: Ministerie van BZK

Termín: 1. januára 2020

Sankcie: Uplatňujú sa národné sankcie

CAD - Codice Amministrazione Digitale (D.Lgs. 82/2005)

2 sprievodcov

CAD

Národné povinnosti v oblasti kybernetickej bezpečnosti a compliance pre organizácie patriace do rozsahu tejto regulácie.

Úrad: Governo Italiano

Termín: 1. januára 2006

E-ITS Baseline Security Controls (national standard)

EITS

Public sector and regulated entities. Authority: RIA.

Úrad: RIA

Termín: 1. januára 2020

Sankcie: Rôzne podľa krajiny EÚ; strata akreditácie pre kvalifikovaných poskytovateľov

eIDAS

2 sprievodcov

Nariadenie EÚ 910/2014 (eIDAS)

Nariadenie eIDAS (Elektronická identifikácia a služby dôvery) vytvára právny rámec pre elektronickú identifikáciu a dôveryhodné služby v EÚ. Zahŕňa elektronické podpisy, pečate, časové razítka a autentifikáciu webových stránok.

Úrad: Národný bezpečnostný úrad (NBÚ) / Úrad pre reguláciu elektronických komunikácií

Termín: 20. mája 2026

Elektronines informacijos saugos istatymas (Electronic Information Security Act)

EISI

State information resources. Authority: NKSC.

Úrad: NKSC

Termín: 21. júna 2011

Esquema Nacional de Seguridad - Real Decreto 311/2022

ENS

Public sector, public service providers, critical infrastructure. Authority: CCN / Ministerio de Asuntos Economicos.

Úrad: CCN / Ministerio de Asuntos Economicos

Termín: 4. mája 2022

Sankcie: Až 4 % celosvetového obratu alebo 20 mil. EUR (podľa toho, čo je vyššie)

GDPR

4 sprievodcov

Nariadenie EÚ 2016/679

Všeobecné nariadenie o ochrane osobných údajov (GDPR) stanovuje pravidlá ochrany fyzických osôb pri spracovaní osobných údajov. Vzťahuje sa na všetky spoločnosti spracovávajúce údaje občanov EÚ bez ohľadu na sídlo.

Úrad: Úrad na ochranu osobných údajov (UOOU)

Informationssicherheitsgesetz (currently in preparation)

IBSG

Federal administration IT security. Authority: BKA.

Úrad: BKA

Termín: 1. januára 2025

Sankcie: Strata certifikácie, zmluvné sankcie, poškodenie reputácie

ISO 27001

2 sprievodcov

ISO/IEC 27001:2022

ISO/IEC 27001 je medzinárodná norma pre systémy riadenia informačnej bezpečnosti (ISMS). Poskytuje systematický prístup k riadeniu citlivých informácií a zabezpečuje ich dôvernosť, integritu a dostupnosť.

Úrad: Akreditovaný certifikačný orgán

Laki julkisen hallinnon tiedonhallinnasta (906/2019 - Information Management Act)

JULKICTLAKI

Public administration entities. Authority: Digi- ja vaestotietovirasto.

Úrad: Digi- ja vaestotietovirasto

Termín: 1. januára 2020

Legislative Decree 138/2024 - NIS2 Transposition

Sankcie: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Úrad: ACN - Agenzia per la Cybersicurezza Nazionale

Termín: 16. októbra 2024

Sankcie: Až 10 mil. EUR alebo 2 % celosvetového obratu pre základné subjekty

NIS2

4 sprievodcov

Smernica EÚ 2022/2555

Smernica NIS2 rozširuje a posilňuje požiadavky kybernetickej bezpečnosti v celej EÚ. Zakladá harmonizovaný rámec pre bezpečnostné opatrenia a oznamovanie incidentov pre základné a dôležité subjekty.

Úrad: Národný bezpečnostný úrad (NBÚ)

Termín: 17. októbra 2024

Regulation on National Interoperability Framework (KRI)

Sankcie: Administrative sanctions

Rozp. RM z dnia 12 kwietnia 2012 r.

Podmioty realizujace zadania publiczne. Authority: Ministerstwo Cyfryzacji.

Úrad: Ministerstwo Cyfryzacji

Termín: 31. mája 2012