CERT.be (CCB)
CSIRT — Resposta a incidentes cibernéticos
NIS2 Art. 23 exige que entidades essenciais e importantes reportem incidentes cibernéticos significativos ao seu CSIRT nacional.
- Regulamentação
- NIS2 Directive 2022/2555, Art. 23
- Prazos
- Alerta antecipado 24h, notificação 72h, relatório final 1 mês
- cert@cert.be
- Site
- https://cert.be/
- Portal de notificação
- https://cert.be/en/report-incident →
Autorité de protection des données (APD)
Autoridade de proteção de dados
GDPR Art. 33 exige a notificação de violações de dados pessoais à autoridade de controlo em 72 horas. Art. 34 pode exigir a notificação aos titulares dos dados afetados.
- Regulamentação
- GDPR (Regulation 2016/679), Art. 33-34
- Prazo
- 72 horas após ter conhecimento da violação
- contact@apd-gba.be
FSMA / NBB
Complemento serviços financeiros
DORA Art. 19 exige que entidades financeiras reportem incidentes TIC graves à sua autoridade financeira competente.
- Regulamentação
- DORA (Regulation 2022/2554), Art. 17-19
- Prazo
- 4 horas úteis para incidentes graves
- info@fsma.be
- Site
- https://www.fsma.be/
Monitorizar estes prazos automaticamente
SiteGuardian preenche previamente os seus contactos de notificação, rastreia prazos NIS2 e GDPR e regista cada passo de notificação como evidência de auditoria.
Iniciar monitorização gratuita →