BSI
CSIRT — Respuesta a incidentes cibernéticos
NIS2 Art. 23 requiere que las entidades esenciales e importantes notifiquen incidentes cibernéticos significativos a su CSIRT nacional.
- Regulación
- NIS2 Directive 2022/2555, Art. 23
- Plazos
- Alerta temprana 24h, notificación 72h, informe final 1 mes
- Correo electrónico
- certbund@bsi.bund.de
- Sitio web
- https://www.bsi.bund.de/
- Portal de notificación
- https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Meldung/meldung_node.html →
BfDI / Landes-DPA
Autoridad de protección de datos
GDPR Art. 33 requiere la notificación de violaciones de datos personales a la autoridad de supervisión en 72 horas. Art. 34 puede requerir la notificación a los interesados afectados.
- Regulación
- GDPR (Regulation 2016/679), Art. 33-34
- Plazo
- 72 horas después de tener conocimiento de la violación
- Correo electrónico
- poststelle@bfdi.bund.de
- Sitio web
- https://www.bfdi.bund.de/
- Nota
- Federal: BfDI. For private sector: LfDI of the Bundesland where the company is registered.
BaFin
Complemento servicios financieros
DORA Art. 19 requiere que las entidades financieras notifiquen incidentes graves relacionados con TIC a su autoridad financiera competente.
- Regulación
- DORA (Regulation 2022/2554), Art. 17-19
- Plazo
- 4 horas hábiles para incidentes graves
- Correo electrónico
- poststelle@bafin.de
- Sitio web
- https://www.bafin.de/
- Portal de notificación
- https://portal.mvp.bafin.de/ →
Seguir estos plazos automáticamente
SiteGuardian precompleta sus contactos de notificación, rastrea los plazos de NIS2 y GDPR y registra cada paso de notificación como evidencia de auditoría.
Iniciar monitorización gratuita →