CIRCL
CSIRT — Resposta a incidentes cibernéticos
NIS2 Art. 23 exige que entidades essenciais e importantes reportem incidentes cibernéticos significativos ao seu CSIRT nacional.
- Regulamentação
- NIS2 Directive 2022/2555, Art. 23
- Prazos
- Alerta antecipado 24h, notificação 72h, relatório final 1 mês
- info@circl.lu
- Sítio Web
- https://circl.lu/
- Portal de notificação
- https://circl.lu/report/ →
CNPD
Autoridade de proteção de dados
GDPR Art. 33 exige a notificação de violações de dados pessoais à autoridade de controlo em 72 horas. Art. 34 pode exigir a notificação aos titulares dos dados afetados.
- Regulamentação
- GDPR (Regulation 2016/679), Art. 33-34
- Prazo
- 72 horas após ter conhecimento da violação
- info@cnpd.lu
- Sítio Web
- https://cnpd.public.lu/
CSSF
Complemento serviços financeiros
DORA Art. 19 exige que entidades financeiras reportem incidentes TIC graves à sua autoridade financeira competente.
- Regulamentação
- DORA (Regulation 2022/2554), Art. 17-19
- Prazo
- 4 horas úteis para incidentes graves
- direction@cssf.lu
- Sítio Web
- https://www.cssf.lu/
Autorité de la concurrence
Coordenador dos serviços digitais (DSA)
O Regulamento dos Serviços Digitais (Regulamento 2022/2065) exige que cada Estado-Membro designe um Coordenador dos Serviços Digitais para supervisionar os serviços intermediários e as plataformas em linha.
- Regulamentação
- DSA (Regulation 2022/2065), Art. 49
- Âmbito
- Serviços intermediários, alojamento, plataformas em linha
- Sítio Web
- https://concurrence.public.lu
Monitorizar estes prazos automaticamente
SiteGuardian preenche previamente os seus contactos de notificação, rastreia prazos NIS2 e GDPR e regista cada passo de notificação como evidência de auditoria.
Iniciar monitorização gratuita →