Is NIS2 already in force in Island?

Island adopts NIS2 through the EEA framework. Sector authorities are formalising obligations for essential und important entities. Early-readiness work pays off ahead of national-law commencement.

Where does our data sit?

Telemetry und case data remain inside the EEA — primarily processed in our Stockholm und Zoetermeer SOCs. Cross-border transfer outside the EEA only with documented safeguards.

How do you operate alongside Icelandic regulators?

Our SOC drafts incident notifications und evidence packs in English. For Persónuvernd, CERT-IS, or FME submissions that require Icelandic, we coordinate with translation specialists und your local counsel to file on time.

Lokale Präsenz · Island

Cybersicherheits-Services in Island

Cybersicherheit · NIS2 (EEA) · GDPR · CERT-IS-Koordination

Cybersicherheit auf EEA-Niveau für Island — koordiniert mit CERT-IS.

Von Hafnarfirði aus unterstützen wir isländische Organisationen bei der Einführung von NIS2 über den EEA-Rahmen, bei der Einhaltung des Persónuverndarlög (Islands GDPR-Umsetzung, durchgesetzt von Persónuvernd) und bei der Koordination mit CERT-IS während erheblicher Vorfälle. Islands kleine, aber hochgradig digitale Wirtschaft ist konzentrierten Risiken ausgesetzt — wenige Kernbanken unter der Aufsicht der FME (Fjármálaeftirlitið), Energiebetreiber in einem isolierten Inselnetz und ein Tourismussektor, der auf durchgängig verfügbare Plattformen angewiesen ist. Die EEA-Umsetzung von NIS2 führt erstmals formale Pflichten für wesentliche und wichtige Einrichtungen ein. Wir bringen Liefererfahrung in der nordischen Region, EEA-Datenresidenz und SOC-Kapazitäten in Stockholm und Zoetermeer mit.

Regulatorisches Umfeld

Isländische und EWR-Frameworks im Geltungsbereich

NIS2 (EEA-Umsetzung)

Island setzt NIS2 über das EEA-Abkommen um; die Pflichten für wesentliche und wichtige Einrichtungen werden von Sektorbehörden durchgesetzt.

Persónuverndarlög

Isländisches Datenschutzgesetz (lög nr. 90/2018), durchgesetzt von Persónuvernd; Meldepflicht binnen 72 Stunden.

CERT-IS-Koordination

Islands nationales CERT unter dem Electronic Communications Office; Meldung von Vorfällen und Bedrohungshinweise.

FME-Leitlinien

Fjármálaeftirlitið — Aufsicht über operative Resilienz und IKT-Risiken für isländische Banken und Versicherer.

EU-Vorschriften über den EEA

DORA, eIDAS und der weitergehende EU-Cyber-Besitzstand, angewendet über den Gemeinsamen EEA-Ausschuss.

72 Stunden

GDPR-Meldung von Datenschutzverletzungen

Quelle: Persónuvernd

Konzentriert

Anzahl inländischer ISP/Betreiber

Quelle: Fjarskiptastofa

Aktiv seit 1994

EWR-Mitgliedschaft

Quelle: EFTA

FinanzdienstleistungenEnergie & GeothermieTechnologie für Tourismus & GastgewerbeÖffentlicher Sektor

So arbeiten wir in Island

KI-Sicherheit & Guardrails

Übernahme des EU AI Act über das EEA-Abkommen, an Persónuvernd ausgerichtete Datenschutz-Leitplanken sowie ISO-42001-Governance für isländische AI- und Analytics-Projekte.

Mehr erfahren

Anwendungssicherheit

Sicherheitstests für Anwendungen und API für isländische SaaS- und Online-Banking-Plattformen.

Mehr erfahren

Cloud-Sicherheit

Reviews der Cloud-Architektur und Beratung zur EEA-Datenresidenz für Organisationen, die Skalierung und Souveränität in Einklang bringen.

Mehr erfahren

SOC 24×7

24×7-Erkennung aus EEA-SOCs mit CERT-IS-Koordination und isländischen Meldeprozessen für Vorfälle.

Mehr erfahren

GRC

NIS2-Vorbereitung, Ausrichtung am Persónuverndarlög, ISO 27001 und FME-fähige Resilienzprogramme.

Mehr erfahren

FAQs · Island

Ist NIS2 in Island bereits in Kraft?

Island übernimmt NIS2 über den EEA-Rahmen. Die Sektorbehörden formalisieren derzeit die Pflichten für wesentliche und wichtige Einrichtungen. Eine frühzeitige Vorbereitung zahlt sich vor dem Inkrafttreten des nationalen Gesetzes aus.

Wo werden unsere Daten gespeichert?

Telemetrie- und Falldaten verbleiben innerhalb des EEA — sie werden vorrangig in unseren SOCs in Stockholm und Zoetermeer verarbeitet. Eine grenzüberschreitende Übermittlung außerhalb des EEA erfolgt nur mit dokumentierten Schutzmaßnahmen.

Wie arbeiten Sie mit den isländischen Aufsichtsbehörden zusammen?

Unser SOC erstellt Vorfallsmeldungen und Nachweispakete auf Englisch. Für Einreichungen bei Persónuvernd, CERT-IS oder FME, die auf Isländisch erforderlich sind, stimmen wir uns mit Übersetzungsfachleuten und Ihren lokalen Rechtsberatern ab, um fristgerecht einzureichen.

Kontaktieren Sie unser Beratungsteam in Island

Ob Sie NIS2-Pflichten abbilden, auf eine CERT-IS-Warnung reagieren oder sich auf eine FME-Prüfung vorbereiten — wir antworten innerhalb eines Geschäftstags.

Island

Fornubúðir 5, 220 Hafnarfirði,
Hafnarfirði, Island
Telefon: +354 662 8660
reykjavik@thegatewaydigital.com