Cybersäkerhet för branschen Hälso- och sjukvård

Sanktioner: Sanzioni previste dal D.Lgs. 138/2024

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Myndighet: ACN - Agenzia per la Cybersicurezza Nazionale

Tidsfrist: 14 april 2025

Sanktioner: Upp till 35 000 000 EUR eller 7% av omsättningen (förbjudna metoder); 15 000 000 EUR eller 3% (andra skyldigheter); 7 500 000 EUR eller 1% (felaktig information). SMF: proportionella tak

AI Act

4 guider

EU-förordning 2024/1689

Reglering av artificiella intelligenssystem i EU med ett riskbaserat tillvägagångssätt. Fasvis tillämpning: förbjudna metoder från 2 feb 2025, GPAI-skyldigheter från 2 aug 2025, högrisk-system från 2 aug 2026

Myndighet: AI-kontoret (EU-kommissionen) + nationell tillsynsmyndighet

Tidsfrist: 2 augusti 2026

Critical Infrastructure Act

Sanktioner: HRK 50,000 to 500,000

NN 56/2013

Operatori kljucnih infrastruktura. Authority: Ministarstvo unutarnjih poslova.

Myndighet: Ministarstvo unutarnjih poslova

Tidsfrist: 18 maj 2013

Critical Infrastructure Act

Sanktioner: EUR 10,000 to 60,000

ZKI (Ur. l. RS 75/2017)

Operatorji kljucne infrastrukture. Authority: Ministrstvo za obrambo.

Myndighet: Ministrstvo za obrambo

Tidsfrist: 30 december 2017

Sanktioner: Upp till 20 miljoner EUR eller 4% av global årlig omsättning

GDPR

4 guider

EU-förordning 2016/679

Skydd av personuppgifter inom Europeiska unionen

Myndighet: IMY - Integritetsskyddsmyndigheten

General Security Policy for Health Information Systems

Sanktioner: Sanctions by ARS or administrative authorities

Art. L.1110-4-1 Code de la sante publique

Tous les acteurs du secteur sante manipulant des donnees de sante. Authority: ANS / Ministere de la Sante.

Myndighet: ANS / Ministere de la Sante

Tidsfrist: 1 februari 2013

Health Service Executive Data Protection and Cybersecurity Framework

Sanktioner: Compliance enforcement through HSE governance

Health Act 2004 (as amended), HSE Policy

Healthcare organisations in the public health system. Authority: HSE (Health Service Executive).

Myndighet: HSE (Health Service Executive)

Tidsfrist: 1 juni 2021

Hebergement de Donnees de Sante (HDS Certification)

HDS

Organizations hosting health data. Authority: ANS / Ministere de la Sante.

Myndighet: ANS / Ministere de la Sante

Tidsfrist: 1 april 2018

Sanktioner: Ej tillämpligt (frivillig standard)

ISO 27001

2 guider

ISO/IEC 27001:2022 - Internationell standard

Ledningssystem för informationssäkerhet (ISMS)

Myndighet: Ackrediterade certifieringsorgan

KRITIS-Verordnung (BSI-KritisV)

KRITISV

Critical infrastructure operators above threshold values. Authority: BSI.

Myndighet: BSI

Tidsfrist: 3 maj 2016

Legislative Decree 138/2024 - NIS2 Transposition

Sanktioner: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Myndighet: ACN - Agenzia per la Cybersicurezza Nazionale

Tidsfrist: 16 oktober 2024

Ley 8/2011 de Proteccion de Infraestructuras Criticas

LPIC

Critical infrastructure operators (12 strategic sectors). Authority: CNPIC / Ministerio del Interior.

Myndighet: CNPIC / Ministerio del Interior

Tidsfrist: 29 april 2011

Loi de Programmation Militaire (LPM 2024-2030) - Art. cyber OIV

LPM

Operateurs d'Importance Vitale (OIV). Authority: ANSSI / SGDSN.

Tidsfrist: 1 januari 2024

Myndighet: ANSSI / SGDSN

Loi du 1er juillet 2011 relative a la securite et la protection des infrastructures critiques

LSRI

Critical infrastructure operators. Authority: Centre de crise national.

Myndighet: Centre de crise national

Tidsfrist: 1 juli 2011

Sanktioner: Upp till 10 miljoner EUR eller 2% av årlig omsättning

NIS2

4 guider

EU-direktiv 2022/2555

Nätverks- och informationssäkerhet för väsentliga och viktiga entiteter

Myndighet: MSB - Myndigheten för samhällsskydd och beredskap

Tidsfrist: 17 oktober 2024

Ordinance on Minimum Network and Information Security Requirements

Sanktioner: BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Myndighet: State Agency for Cybersecurity

Tidsfrist: 2 augusti 2019

Patientdatalagen (2008:355) - Saekerhetsbestammelser

Sanktioner: Regulatory sanctions by IVO and IMY

SFS 2008:355

Vardgivare som behandlar patientdata. Authority: Socialstyrelsen / IMY.

Myndighet: Socialstyrelsen / IMY

Tidsfrist: 1 juli 2008

Sanktioner: Nationella sanktioner gäller

PSNC - Perimetro Sicurezza Nazionale Cibernetica (D.L. 105/2019)

2 guider

PSNC

Nationella cybersäkerhets- och efterlevnadskrav för organisationer som omfattas av denna reglering.

Myndighet: Presidenza del Consiglio dei Ministri

Tidsfrist: 21 november 2019

Sakerhetsskyddslag (2018:585) - Security Protection Act

SAKERHETSSKYDDSLAGEN

Entities handling classified information, security-sensitive activities. Authority: Saekerhetspolisen (SAPO).

Myndighet: Saekerhetspolisen (SAPO)

Tidsfrist: 1 april 2019

Sikkerhetsloven (Security Act)

SIKKHETSLOV

Entities handling classified info, critical infrastructure. Authority: NSM.

Tidsfrist: 1 januari 2019

Myndighet: NSM

Wet op de geneeskundige behandelingsovereenkomst + NEN 7510

WGS

Healthcare organizations, health data processors. Authority: Dutch Healthcare Authority.

Myndighet: Dutch Healthcare Authority

Tidsfrist: 1 januari 2017