Kybernetická bezpečnosť MSP
Overiť súlad

Kybernetická bezpečnosť pre odvetvie Zdravotníctvo

Nemocnice, kliniky, laboratóriá a poskytovatelia zdravotnej starostlivosti. 50-5000 zamestnancov.

Platné predpisy

GDPR

19 sprievodcov

Nariadenie EÚ 2016/679

Všeobecné nariadenie o ochrane osobných údajov (GDPR) stanovuje pravidlá ochrany fyzických osôb pri spracovaní osobných údajov. Vzťahuje sa na všetky spoločnosti spracovávajúce údaje občanov EÚ bez ohľadu na sídlo.

Sankcie: Až 4 % celosvetového obratu alebo 20 mil. EUR (podľa toho, čo je vyššie)
Úrad: Úrad na ochranu osobných údajov (UOOU)
Preskúmať sprievodcov

NIS2

19 sprievodcov

Smernica EÚ 2022/2555

Smernica NIS2 rozširuje a posilňuje požiadavky kybernetickej bezpečnosti v celej EÚ. Zakladá harmonizovaný rámec pre bezpečnostné opatrenia a oznamovanie incidentov pre základné a dôležité subjekty.

Sankcie: Až 10 mil. EUR alebo 2 % celosvetového obratu pre základné subjekty
Úrad: Národný bezpečnostný úrad (NBÚ)
Termín: 17. októbra 2024
Preskúmať sprievodcov

DORA

18 sprievodcov

Nariadenie EÚ 2022/2554

Digital Operational Resilience Act (DORA) posilňuje digitálnu odolnosť finančného sektora EÚ. Zakladá jednotný rámec pre riadenie rizík IKT, testovanie a oznamovanie incidentov pre finančné subjekty.

Sankcie: Až 1 % priemerného denného obratu za každý deň porušenia (finančné subjekty)
Úrad: Národná banka Slovenska (NBS)
Termín: 17. januára 2025
Preskúmať sprievodcov

ISO 27001

17 sprievodcov

ISO/IEC 27001:2022

ISO/IEC 27001 je medzinárodná norma pre systémy riadenia informačnej bezpečnosti (ISMS). Poskytuje systematický prístup k riadeniu citlivých informácií a zabezpečuje ich dôvernosť, integritu a dostupnosť.

Sankcie: Strata certifikácie, zmluvné sankcie, poškodenie reputácie
Úrad: Akreditovaný certifikačný orgán
Preskúmať sprievodcov

PCI-DSS

17 sprievodcov

PCI DSS v4.0

Payment Card Industry Data Security Standard (PCI DSS) je súbor bezpečnostných štandardov na ochranu údajov platobných kariet. Vzťahuje sa na všetky subjekty, ktoré spracovávajú, prenášajú alebo uchovávajú údaje držiteľov kariet.

Sankcie: Od 5 000 do 100 000 USD/mesiac za porušenie, možná strata schopnosti prijímať platby
Úrad: PCI Security Standards Council
Preskúmať sprievodcov

PSNC

16 sprievodcov

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Zákon o kybernetickej bezpečnosti (Zákon č. 69/2018 Z. z.) implementuje požiadavky smernice NIS a NIS2 na Slovensku. Vzťahuje sa na prevádzkovateľov základných a dôležitých služieb.

Sankcie: Pokuty od 15 000 do 600 000 EUR pre základné subjekty
Úrad: Národný bezpečnostný úrad (NBÚ)
Preskúmať sprievodcov

Circolare 285

16 sprievodcov

Opatrenie Banky Talianska č. 285/2013

Opatrenie č. 285 Banky Talianska (Banca d'Italia) ustanovuje obozretnostné požiadavky pre talianske banky. Zahŕňa riadenie IKT rizík, bezpečnosť dát a požiadavky kybernetickej odolnosti.

Sankcie: Sankcie podľa národných bankových predpisov, nápravné opatrenia zo strany dozoru
Úrad: Banca d'Italia (Talianská centrálna banka)
Preskúmať sprievodcov

IVASS 38

16 sprievodcov

Nariadenie IVASS č. 38/2018

Nariadenie IVASS č. 38 stanovuje požiadavky správy a riadenia pre talianske poisťovne. Zahŕňa riadenie IKT rizík, bezpečnosť informácií a operačnú odolnosť.

Sankcie: Správne sankcie, nápravné opatrenia talianskeho regulátora poisťovníctva
Úrad: IVASS (Inštitút pre dohľad nad poisťovníctvom)
Preskúmať sprievodcov

eIDAS

16 sprievodcov

Nariadenie EÚ 910/2014 (eIDAS)

Nariadenie eIDAS (Elektronická identifikácia a služby dôvery) vytvára právny rámec pre elektronickú identifikáciu a dôveryhodné služby v EÚ. Zahŕňa elektronické podpisy, pečate, časové razítka a autentifikáciu webových stránok.

Sankcie: Rôzne podľa krajiny EÚ; strata akreditácie pre kvalifikovaných poskytovateľov
Úrad: Národný bezpečnostný úrad (NBÚ) / Úrad pre reguláciu elektronických komunikácií
Termín: 20. mája 2026
Preskúmať sprievodcov

CAD

16 sprievodcov

D.Lgs. 82/2005 a následné zmeny

Codice dell'Amministrazione Digitale (CAD) je talianska digitálna správna legislatíva upravujúca digitalizáciu verejnej správy. Obsahuje pravidlá informačnej bezpečnosti, kontinuity prevádzky a ochrany dát.

Sankcie: Zodpovednosť verejnej správy, nápravné opatrenia zo strany talianskych orgánov
Úrad: AgID (Agenzia per l'Italia Digitale)
Preskúmať sprievodcov

AgID

16 sprievodcov

Obežník AgID 1/2017 a Pokyny AgID

Pokyny AgID stanovujú požiadavky kybernetickej bezpečnosti pre talianske verejné správy. Zahŕňajú minimálne bezpečnostné opatrenia, bezpečnostné okruhy a požiadavky cloud security.

Sankcie: Opatrenia AgID, pozastavenie certifikácií IT systémov
Úrad: AgID (Agenzia per l'Italia Digitale)
Preskúmať sprievodcov

AI Act

20 sprievodcov

Nariadenie EÚ 2024/1689 (AI Act)

Nariadenie EÚ o umelej inteligencii zakladá prvý komplexný právny rámec pre AI na svete. Klasifikuje AI systémy podľa úrovne rizika a stanovuje požiadavky pre vysokorizikovú AI vrátane transparentnosti, ľudského dohľadu a robustnosti.

Sankcie: Až 35 mil. EUR alebo 7 % celosvetového obratu pre najzávažnejšie porušenia
Úrad: Národný dozorný orgán AI (v súčasnosti definovaný)
Termín: 2. augusta 2026
Preskúmať sprievodcov

Zistite úroveň súladu pre Zdravotníctvo

Za pár minút overte, ktoré predpisy sa vzťahujú na vašu firmu v odvetví zdravotníctvo a prioritné opatrenia na dosiahnutie súladu.

Začať bezplatné hodnotenie