BSI
CSIRT — Réponse aux incidents cyber
NIS2 Art. 23 exige des entités essentielles et importantes qu’elles signalent les incidents cyber significatifs à leur CSIRT national.
- Réglementation
- NIS2 Directive 2022/2555, Art. 23
- Échéances
- Alerte précoce 24h, notification 72h, rapport final 1 mois
- certbund@bsi.bund.de
- Site web
- https://www.bsi.bund.de/
- Portail de signalement
- https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Meldung/meldung_node.html →
BfDI / Landes-DPA
Autorité de protection des données
GDPR Art. 33 exige la notification des violations de données personnelles à l’autorité de contrôle dans les 72 heures. Art. 34 peut exiger la notification aux personnes concernées.
- Réglementation
- GDPR (Regulation 2016/679), Art. 33-34
- Échéance
- 72 heures après avoir pris connaissance de la violation
- poststelle@bfdi.bund.de
- Site web
- https://www.bfdi.bund.de/
- Remarque
- Federal: BfDI. For private sector: LfDI of the Bundesland where the company is registered.
BaFin
Extension services financiers
DORA Art. 19 exige des entités financières qu’elles signalent les incidents TIC majeurs à leur autorité financière compétente.
- Réglementation
- DORA (Regulation 2022/2554), Art. 17-19
- Échéance
- 4 heures ouvrables pour les incidents majeurs
- poststelle@bafin.de
- Site web
- https://www.bafin.de/
- Portail de signalement
- https://portal.mvp.bafin.de/ →
Suivre ces échéances automatiquement
SiteGuardian pré-remplit vos contacts de déclaration, suit les délais NIS2 et GDPR et enregistre chaque étape de notification comme preuve d’audit.
Commencer la surveillance gratuite →