Kibernetska varnost MSP

Preveri skladnost

Kibernetska varnost za sektor Finance in naložbe

Družbe za upravljanje premoženja, investicijske družbe in fintech. 20-500 zaposlenih.

Veljavni predpisi

GDPR

Uredba EU 2016/679

Varstvo osebnih podatkov v Evropski uniji

Sankcije: Do 20 mio. EUR ali 4% globalnega letnega prometa

Organ: IP RS - Informacijski pooblaščenec

Razišči vodnike

NIS2

Direktiva EU 2022/2555

Varnost omrežij in informacijskih sistemov za bistvene in pomembne subjekte

Sankcije: Do 10 mio. EUR ali 2% letnega prometa

Organ: SI-CERT - Nacionalni odzivni center za kibernetsko varnost

Rok: 17. oktober 2024

Razišči vodnike

DORA

Uredba EU 2022/2554

Digitalna operativna odpornost za finančni sektor

Sankcije: Do 10 mio. EUR ali 5% letnega prometa

Organ: EBA, ESMA, EIOPA (ESAs) - Banka Slovenije

Rok: 17. januar 2025

Razišči vodnike

ISO 27001

ISO/IEC 27001:2022 - Mednarodni standard

Sistem upravljanja varnosti informacij (ISMS)

Sankcije: Ni uporabno (prostovoljni standard)

Organ: Akreditirani certifikacijski organi

Razišči vodnike

PCI-DSS

PCI-DSS v4.0 (velja od 31. marca 2024)

Varnostni standard za subjekte, ki ravnajo s podatki plačilnih kartic, jih obdelujejo ali prenašajo

Sankcije: Globe kartičnih omrežij (Visa, Mastercard) do 500.000 $/mesec + preklic

Organ: PCI Security Standards Council

Razišči vodnike

PSNC

Nacionalna zakonodaja o kibernetski varnosti

Zaščita nacionalne kritične infrastrukture

Sankcije: Kazenske in upravne sankcije do 150.000 €

Organ: Nacionalna agencija za kibernetsko varnost

Razišči vodnike

Circolare 285

Regulativa Banka Slovenije (v skladu z EBA smernicami)

Bonitetne nadzorne določbe za banke (upravljanje ICT tveganj)

Sankcije: Upravne sankcije + formalni opomini s strani nadzornega organa

Organ: Banka Slovenije / ECB

Razišči vodnike

IVASS 38

Uredba EU Solventnost II + nacionalna zakonodaja o zavarovalništvu

Sistem upravljanja podjetja za zavarovalnice

Sankcije: Upravne sankcije s strani nadzornega organa za zavarovalništvo

Organ: Agencija za zavarovalni nadzor (AZN)

Razišči vodnike

eIDAS

Uredba EU 910/2014 + Uredba EU 2024/1183 (eIDAS 2.0)

Digital identity and qualified trust services (digital signature, certified email, time stamp)

Sankcije: Up to €5M or 2% of annual turnover

Organ: Ministrstvo za digitalno preobrazbo / Nacionalni nadzorni organ

Rok: 20. maj 2026

Razišči vodnike

CAD

Zakon o elektronskih komunikacijah + nacionalna zakonodaja o digitalizaciji

Digitalizacija javne uprave

Sankcije: Odgovornost vodstva + upravne sankcije

Organ: Ministrstvo za digitalno preobrazbo

Razišči vodnike

AgID

Nacionalne smernice za ICT varnost v javni upravi

Minimalni varnostni ukrepi ICT za javne uprave

Sankcije: Odgovornost vodstva + upravne sankcije

Organ: Ministrstvo za digitalno preobrazbo / CERT-SI

Razišči vodnike

AI Act

Uredba EU 2024/1689

Ureditev sistemov umetne inteligence v EU s pristopom na podlagi tveganja. Postopna uporaba: prepovedane prakse od 2. feb. 2025, obveznosti GPAI od 2. avg. 2025, visoko tvegani sistemi od 2. avg. 2026

Sankcije: Do 35 mio. EUR ali 7% prometa (prepovedane prakse); 15 mio. EUR ali 3% (druge obveznosti); 7,5 mio. EUR ali 1% (netočne informacije). MSP: sorazmerne meje

Organ: Urad za AI (Komisija EU) + Nacionalni nadzorni organ

Rok: 2. avgust 2026

Razišči vodnike

Odkrijte svojo raven skladnosti za Finance in naložbe

V nekaj minutah preverite, kateri predpisi veljajo za vaše podjetje v sektorju finance in naložbe in prednostne ukrepe za doseganje skladnosti.

Začni brezplačno oceno