CIRCL
CSIRT — Resposta a incidentes cibernéticos
NIS2 Art. 23 exige que entidades essenciais e importantes reportem incidentes cibernéticos significativos ao seu CSIRT nacional.
- Regulamentação
- NIS2 Directive 2022/2555, Art. 23
- Prazos
- Alerta antecipado 24h, notificação 72h, relatório final 1 mês
- info@circl.lu
- Site
- https://circl.lu/
- Portal de notificação
- https://circl.lu/report/ →
CNPD
Autoridade de proteção de dados
GDPR Art. 33 exige a notificação de violações de dados pessoais à autoridade de controlo em 72 horas. Art. 34 pode exigir a notificação aos titulares dos dados afetados.
- Regulamentação
- GDPR (Regulation 2016/679), Art. 33-34
- Prazo
- 72 horas após ter conhecimento da violação
- info@cnpd.lu
CSSF
Complemento serviços financeiros
DORA Art. 19 exige que entidades financeiras reportem incidentes TIC graves à sua autoridade financeira competente.
- Regulamentação
- DORA (Regulation 2022/2554), Art. 17-19
- Prazo
- 4 horas úteis para incidentes graves
- direction@cssf.lu
- Site
- https://www.cssf.lu/
Monitorizar estes prazos automaticamente
SiteGuardian preenche previamente os seus contactos de notificação, rastreia prazos NIS2 e GDPR e regista cada passo de notificação como evidência de auditoria.
Iniciar monitorização gratuita →