ANSSI
CSIRT — Respuesta a incidentes cibernéticos
NIS2 Art. 23 requiere que las entidades esenciales e importantes notifiquen incidentes cibernéticos significativos a su CSIRT nacional.
- Regulación
- NIS2 Directive 2022/2555, Art. 23
- Plazos
- Alerta temprana 24h, notificación 72h, informe final 1 mes
- Correo electrónico
- cert-fr@ssi.gouv.fr
- Sitio web
- https://www.ssi.gouv.fr/
- Portal de notificación
- https://www.ssi.gouv.fr/en/actualite/reporting-an-incident/ →
CNIL
Autoridad de protección de datos
GDPR Art. 33 requiere la notificación de violaciones de datos personales a la autoridad de supervisión en 72 horas. Art. 34 puede requerir la notificación a los interesados afectados.
- Regulación
- GDPR (Regulation 2016/679), Art. 33-34
- Plazo
- 72 horas después de tener conocimiento de la violación
- Correo electrónico
- notifications@cnil.fr
- Sitio web
- https://www.cnil.fr/
- Portal de notificación
- https://notifications.cnil.fr/notifications/index →
AMF / ACPR
Complemento servicios financieros
DORA Art. 19 requiere que las entidades financieras notifiquen incidentes graves relacionados con TIC a su autoridad financiera competente.
- Regulación
- DORA (Regulation 2022/2554), Art. 17-19
- Plazo
- 4 horas hábiles para incidentes graves
- Correo electrónico
- amf@amf-france.org
- Sitio web
- https://www.amf-france.org/
Seguir estos plazos automáticamente
SiteGuardian precompleta sus contactos de notificación, rastrea los plazos de NIS2 y GDPR y registra cada paso de notificación como evidencia de auditoría.
Iniciar monitorización gratuita →