CSIRT Italia
CSIRT — Reagowanie na incydenty cybernetyczne
Art. 23 NIS2 wymaga od podmiotów kluczowych i ważnych zgłaszania znaczących incydentów cybernetycznych do krajowego CSIRT.
- Regulacja
- NIS2 Directive 2022/2555, Art. 23
- Terminy
- 24 godz. wstępne ostrzeżenie, 72 godz. notyfikacja, raport końcowy 1 miesiąc
- segnalazioni@csirt.gov.it
- Strona internetowa
- https://csirt.gov.it/
- Portal zgłoszeniowy
- https://csirt.gov.it/segnalazione →
Garante per la protezione dei dati personali
Organ Ochrony Danych
Art. 33 RODO wymaga powiadomienia organu nadzorczego o naruszeniu danych osobowych w ciągu 72 godzin. Art. 34 może wymagać powiadomienia osób, których dane dotyczą.
- Regulacja
- GDPR (Regulation 2016/679), Art. 33-34
- Termin
- 72 godziny od powzięcia wiadomości o naruszeniu
- protocollo@gpdp.it
- Strona internetowa
- https://www.garanteprivacy.it/
- Portal zgłoszeniowy
- https://servizi.gpdp.it/databreach/s/ →
CONSOB / Banca d'Italia
Organ nadzoru finansowego
Art. 19 DORA wymaga od podmiotów finansowych zgłaszania poważnych incydentów związanych z ICT do właściwego organu finansowego.
- Regulacja
- DORA (Regulation 2022/2554), Art. 17-19
- Termin
- 4 godziny robocze dla poważnych incydentów
- protocollo@consob.it
- Strona internetowa
- https://www.consob.it/
Śledź te terminy automatycznie
SiteGuardian wstępnie wypełnia kontakty zgłoszeniowe, śledzi terminy NIS2 i RODO oraz rejestruje każdy krok powiadomienia jako dowód audytowy.
Rozpocznij bezpłatny monitoring →