Is NIS2 already in force in Islande?

Islande adopts NIS2 through the EEA framework. Sector authorities are formalising obligations for essential et les important entities. Early-readiness work pays off ahead of national-law commencement.

Where does our data sit?

Telemetry et les case data remain inside the EEA — primarily processed in our Stockholm et les Zoetermeer SOCs. Cross-border transfer outside the EEA only with documented safeguards.

How do you operate alongside Icelandic regulators?

Our SOC drafts incident notifications et les evidence packs in English. For Persónuvernd, CERT-IS, or FME submissions that require Icelandic, we coordinate with translation specialists et les your local counsel to file on time.

Présence locale · Islande

Services de cybersécurité en Islande

Cybersécurité · NIS2 (EEA) · GDPR · coordination avec le CERT-IS

Une cybersécurité aux standards de l'EEA pour l'Islande — en coordination avec le CERT-IS.

Depuis Hafnarfirði, nous accompagnons les organisations islandaises qui adoptent NIS2 via le cadre de l'EEA, se conforment à la Persónuverndarlög (la transposition islandaise du GDPR appliquée par Persónuvernd) et se coordonnent avec le CERT-IS lors d'incidents significatifs. L'économie islandaise, restreinte mais hautement numérique, fait face à un risque concentré — quelques banques centrales placées sous la supervision de la FME (Fjármálaeftirlitið), des opérateurs énergétiques sur un réseau insulaire unique et un secteur touristique dépendant de plateformes disponibles en continu. La transposition de NIS2 dans l'EEA introduit pour la première fois des obligations formelles pour les entités essentielles et importantes. Nous apportons une expérience de prestation dans la région nordique, une résidence des données dans l'EEA et une capacité SOC à Stockholm et à Zoetermeer.

Paysage réglementaire

Référentiels islandais et EEE concernés

NIS2 (transposition EEE)

L'Islande met en œuvre NIS2 par l'accord EEA ; les obligations des entités essentielles et importantes sont appliquées par les autorités sectorielles.

Persónuverndarlög

Loi islandaise sur la protection des données (lög nr. 90/2018) appliquée par Persónuvernd ; notification des violations sous 72 heures.

Coordination CERT-IS

Le CERT national islandais, rattaché au Bureau des communications électroniques ; signalement des incidents et avis de menace.

Recommandations FME

Fjármálaeftirlitið — supervision de la résilience opérationnelle et des risques liés aux TIC pour les banques et assureurs islandais.

Réglementations UE via l'EEE

DORA, eIDAS et l'acquis cyber plus large de l'EU, appliqués via le Comité mixte de l'EEA.

72 heures

Notification des violations au titre du GDPR

Source : Persónuvernd

Concentré

Nombre de FAI/opérateurs nationaux

Source : Fjarskiptastofa

Présents depuis 1994

Adhésion à l'EEA

Source : EFTA

Services financiersÉnergie et géothermieTechnologies du tourisme et de l'hôtellerieSecteur public

Comment nous intervenons en Islande

Sécurité de l'IA & Guardrails

Adoption de l'EU AI Act par l'accord EEA, garde-fous de protection des données alignés sur Persónuvernd et gouvernance ISO 42001 pour les projets islandais d'AI et d'analytique.

Sécurité applicative

Tests de sécurité applicative et API pour les plateformes SaaS et de banque en ligne islandaises.

Sécurité du cloud

Revues d'architecture cloud et conseil en résidence des données dans l'EEA pour les organisations qui concilient montée en charge et souveraineté.

SOC 24×7

Détection 24×7 depuis des SOC situés dans l'EEA, avec coordination du CERT-IS et flux de signalement des incidents islandais.

GRC

Préparation à NIS2, alignement sur la Persónuverndarlög, ISO 27001 et programmes de résilience prêts pour la FME.

FAQ · Islande

NIS2 est-elle déjà en vigueur en Islande ?

L'Islande adopte NIS2 via le cadre de l'EEA. Les autorités sectorielles formalisent les obligations applicables aux entités essentielles et importantes. Un travail de préparation anticipé porte ses fruits avant l'entrée en vigueur de la loi nationale.

Où sont hébergées nos données ?

La télémétrie et les données de dossiers demeurent au sein de l'EEA — traitées principalement dans nos SOC de Stockholm et de Zoetermeer. Tout transfert transfrontalier hors de l'EEA s'effectue uniquement avec des garanties documentées.

Comment collaborez-vous avec les régulateurs islandais ?

Notre SOC rédige les notifications d'incidents et les dossiers de preuves en anglais. Pour les dépôts auprès de Persónuvernd, du CERT-IS ou de la FME exigeant l'islandais, nous nous coordonnons avec des traducteurs spécialisés et votre conseil local afin de déposer dans les délais.

Contactez notre équipe conseil Islande

Que vous cartographiiez vos obligations NIS2, répondiez à une alerte CERT-IS ou prépariez un contrôle de la FME, nous vous répondons sous un jour ouvré.

Islande

Fornubúðir 5, 220 Hafnarfirði,
Hafnarfirði, Islande
Téléphone: +354 662 8660
reykjavik@thegatewaydigital.com