Network and Information Security Directive (NIS2)

🇮🇹NIS2 i Italy

En omfattende guide til overholdelse af NIS2 for organisationer i Italy. Få indsigt i lokal håndhævelse, den nationale databeskyttelsesmyndighed, vigtige fokusområder og bemærkelsesværdige håndhævelsessager.

Om NIS2

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

I kraft fra: 18. oktober 2024Maks. sanktion: €10,000,000 eller 2% of total annual worldwide turnover
Fuld oversigt over NIS2

Håndhævelse af NIS2 i Italy

Italiens Garante er en af Europas ældste og mest aktive databeskyttelsesmyndigheder målt i håndhævelsesomfang og bødestørrelse. Den italienske persondatakodeks (lovdekret 196/2003) blev væsentligt ændret med lovdekret 101/2018 for at tilpasses GDPR. Garante har været særligt aktiv mod telemarketing-misbrug, herunder en af Europas største bøder til TIM/Telecom Italia. Italien var i marts 2023 det første EU-land, der midlertidigt forbød ChatGPT, og leder fortsat EU-omspændende tilsyn med AI-systemer. Garante har udstedt omfattende cookieretningslinjer og håndhæver strenge regler om markedsføringssamtykke.

Status for NIS2-implementering i Italy

Implementeret

Databeskyttelsesmyndighed

Garante per la protezione dei dati personali

https://www.garanteprivacy.itgarante@gpdp.it

Vigtigste håndhævelsesområder i Italy

  • Telemarketing og aggressive kommercielle praksisser
  • Tilsyn med AI og ny teknologi (ChatGPT-forbud som præcedens)
  • Behandling af sundheds- og medicinske data
  • Cookiesamtykke og websporing
  • Behandling af medarbejder- og retsdata

Bemærkelsesværdige håndhævelsessager i Italy

TIM/Telecom Italia

€27,800,000(2020)

Millioner af uopfordrede reklameopkald og -beskeder, også til brugere på Robinsonlisten

Enel Energia S.p.A.

€26,500,000(2022)

Aggressiv telemarketing via uautoriserede kontaktlister og manglende samtykkeverifikation

Clearview AI

€20,000,000(2022)

Ulovlig behandling af biometriske data via massiv ansigtsgenkendelsesskrabning

OpenAI (ChatGPT)

€15,000,000(2024)

Behandling af personoplysninger uden tilstrækkeligt retsgrundlag, gennemsigtighedsfejl og mangler ved aldersverifikation

Tjek din compliance-status

Tag vores gratis vurdering for at analysere din organisations compliance-status. Få på få minutter en personlig rapport med konkrete anbefalinger — ingen registrering påkrævet.

Start gratis vurdering

Ansvarsfraskrivelse: oplysningerne på denne side er til informationsformål og udgør ikke juridisk rådgivning. For specifik compliance-vejledning, kontakt en kvalificeret jurist i din jurisdiktion.

Andre regler, der påvirker Italy

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

NIS2 i Italy — Garante | Viktoria Compliance | Viktoria Compliance