Kibernetska varnost za sektor Zdravstvo

Sankcije: Sanzioni previste dal D.Lgs. 138/2024

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Organ: ACN - Agenzia per la Cybersicurezza Nazionale

Rok: 14. april 2025

Sankcije: Do 35 mio. EUR ali 7% prometa (prepovedane prakse); 15 mio. EUR ali 3% (druge obveznosti); 7,5 mio. EUR ali 1% (netočne informacije). MSP: sorazmerne meje

AI Act

4 vodnikov

Uredba EU 2024/1689

Ureditev sistemov umetne inteligence v EU s pristopom na podlagi tveganja. Postopna uporaba: prepovedane prakse od 2. feb. 2025, obveznosti GPAI od 2. avg. 2025, visoko tvegani sistemi od 2. avg. 2026

Organ: Urad za AI (Komisija EU) + Nacionalni nadzorni organ

Rok: 2. avgust 2026

Critical Infrastructure Act

Sankcije: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Organ: Ministarstvo unutarnjih poslova

Rok: 18. maj 2013

Sankcije: Do 20 mio. EUR ali 4% globalnega letnega prometa

GDPR

4 vodnikov

Uredba EU 2016/679

Varstvo osebnih podatkov v Evropski uniji

Organ: IP RS - Informacijski pooblaščenec

General Security Policy for Health Information Systems

Sankcije: Sanctions by ARS or administrative authorities

Art. L.1110-4-1 Code de la sante publique

Tous les acteurs du secteur sante manipulant des donnees de sante. Authority: ANS / Ministere de la Sante.

Organ: ANS / Ministere de la Sante

Rok: 1. februar 2013

Health Service Executive Data Protection and Cybersecurity Framework

Sankcije: Compliance enforcement through HSE governance

Health Act 2004 (as amended), HSE Policy

Healthcare organisations in the public health system. Authority: HSE (Health Service Executive).

Organ: HSE (Health Service Executive)

Rok: 1. junij 2021

Hebergement de Donnees de Sante (HDS Certification)

HDS

Organizations hosting health data. Authority: ANS / Ministere de la Sante.

Organ: ANS / Ministere de la Sante

Rok: 1. april 2018

Sankcije: Ni uporabno (prostovoljni standard)

ISO 27001

2 vodnikov

ISO/IEC 27001:2022 - Mednarodni standard

Sistem upravljanja varnosti informacij (ISMS)

Organ: Akreditirani certifikacijski organi

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Organ: BSI

Rok: 3. maj 2016

Legislative Decree 138/2024 - NIS2 Transposition

Sankcije: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Organ: ACN - Agenzia per la Cybersicurezza Nazionale

Rok: 16. oktober 2024

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Organ: CNPIC / Ministerio del Interior

Rok: 29. april 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Organ: ANSSI / SGDSN

Rok: 1. januar 2024

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Organ: Centre de crise national

Rok: 1. julij 2011

Sankcije: Do 10 mio. EUR ali 2% letnega prometa

NIS2

4 vodnikov

Direktiva EU 2022/2555

Varnost omrežij in informacijskih sistemov za bistvene in pomembne subjekte

Organ: SI-CERT - Nacionalni odzivni center za kibernetsko varnost

Rok: 17. oktober 2024

Ordinance on Minimum Network and Information Security Requirements

Sankcije: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Organ: State Agency for Cybersecurity

Rok: 2. avgust 2019

Patient Data Act - Security Provisions

Sankcije: Regulatory sanctions by IVO and IMY

SFS 2008:355

Vardgivare som behandlar patientdata. Authority: Socialstyrelsen / IMY.

Organ: Socialstyrelsen / IMY

Rok: 1. julij 2008

Sankcije: Veljajo nacionalne sankcije

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 vodnikov

PSNC

Nacionalne obveznosti na področju kibernetske varnosti in skladnosti za organizacije, ki spadajo v področje uporabe te regulative.

Organ: Presidenza del Consiglio dei Ministri

Rok: 21. november 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Organ: Saekerhetspolisen (SAPO)

Rok: 1. april 2019

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Organ: NSM

Rok: 1. januar 2019

Wet op de geneeskundige behandelingsovereenkomst + NEN 7510

WGS

Healthcare organizations, health data processors. Authority: Dutch Healthcare Authority.

Organ: Dutch Healthcare Authority

Rok: 1. januar 2017

Zakon o kljucni infrastrukturi (ZKI)

Sankcije: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Organ: Ministrstvo za obrambo

Rok: 30. december 2017