CERT-SE
CSIRT — Reagowanie na incydenty cybernetyczne
Art. 23 NIS2 wymaga od podmiotów kluczowych i ważnych zgłaszania znaczących incydentów cybernetycznych do krajowego CSIRT.
- Regulacja
- NIS2 Directive 2022/2555, Art. 23
- Terminy
- 24 godz. wstępne ostrzeżenie, 72 godz. notyfikacja, raport końcowy 1 miesiąc
- cert@cert.se
- Strona internetowa
- https://cert.se/
- Portal zgłoszeniowy
- https://cert.se/rapportera/ →
IMY
Organ Ochrony Danych
Art. 33 RODO wymaga powiadomienia organu nadzorczego o naruszeniu danych osobowych w ciągu 72 godzin. Art. 34 może wymagać powiadomienia osób, których dane dotyczą.
- Regulacja
- GDPR (Regulation 2016/679), Art. 33-34
- Termin
- 72 godziny od powzięcia wiadomości o naruszeniu
- imy@imy.se
- Strona internetowa
- https://www.imy.se/
Finansinspektionen
Organ nadzoru finansowego
Art. 19 DORA wymaga od podmiotów finansowych zgłaszania poważnych incydentów związanych z ICT do właściwego organu finansowego.
- Regulacja
- DORA (Regulation 2022/2554), Art. 17-19
- Termin
- 4 godziny robocze dla poważnych incydentów
- finansinspektionen@fi.se
- Strona internetowa
- https://www.fi.se/
Śledź te terminy automatycznie
SiteGuardian wstępnie wypełnia kontakty zgłoszeniowe, śledzi terminy NIS2 i RODO oraz rejestruje każdy krok powiadomienia jako dowód audytowy.
Rozpocznij bezpłatny monitoring →