Primjena Direktive NIS2 u Hrvatskoj: Novi Zakon o kibernetičkoj sigurnosti
Direktiva NIS2, donesena s ciljem jačanja kibernetičke sigurnosti na razini Europske unije, zahtijeva od država članica da usklade svoje zakonodavstvo. U skladu s time, Hrvatska je 15. veljače 2024. donijela Zakon o kibernetičkoj sigurnosti, čiji puni tekst možete pronaći na Narodnim novinama. Ovaj zakon usmjeren je na zaštitu ključnih sektora i infrastruktura od rastućih prijetnji u digitalnom prostoru.
Zašto je to važno za vaše poslovanje?
Povećana sigurnost podataka: Implementacija novih sigurnosnih standarda.
Suradnja i podrška: Bolja koordinacija i podrška između sektora.
Održivi razvoj: Jačanje povjerenja u digitalne usluge.
Od listopada 2024 godine, svi poduzetnici u Europskoj uniji, uključujući Hrvatsku, moraju implementirati europske direktive o kibernetičkoj sigurnosti NIS2.
Nadležna tijela za provedbu Zakona o kibernetičkoj sigurnosti
Provedbu Zakona o kibernetičkoj sigurnosti nadzirat će specifična državna tijela, ovisno o sektoru djelatnosti:
- Hrvatska narodna banka (HNB) za bankarski sektor,
- HANFA za financijske usluge,
- HAKOM za elektroničke komunikacije,
- Ured Vijeća za nacionalnu sigurnost (UVNS) za javni sektor,
- Nacionalni centar za kibernetičku sigurnost unutar SOA-e za ostale subjekte.
Puni popis nadležnih tijela i njihove ovlasti možete pronaći u tekstu Zakona o kibernetičkoj sigurnosti.
Obveze subjekata prema Zakonu o kibernetičkoj sigurnosti
Jedna od glavnih obveza za subjekte koji su pod nadležnosti Zakona o kibernetičkoj sigurnosti je kategorizacija. Nadležna tijela imaju rok do 15. veljače 2025. da obavijeste subjekte jesu li klasificirani kao “ključni” ili “važni” obveznici.
Nakon zaprimanja obavijesti, subjekti imaju 30 dana za prijavu svih značajnih sigurnosnih incidenata nadležnom CSIRT-u. Subjekti također moraju, unutar jedne godine, potpuno uskladiti svoje poslovanje s odredbama Zakona o kibernetičkoj sigurnosti. Više detalja o obvezama možete pronaći u službenom tekstu zakona ovdje.
Dodatni propisi i usklađivanje s EU mjerama
Iako je Zakon o kibernetičkoj sigurnosti već stupio na snagu, očekuju se dodatni podzakonski akti koji će detaljnije propisati mjere i uvjete za subjekte. Primjerice, Vlada RH donijet će uredbu o kategorizaciji subjekata, dok Europska komisija priprema provedbene akte na razini EU. Cilj je osigurati da svi sektori u potpunosti implementiraju kibernetičke mjere sigurnosti propisane NIS2 direktivom.
Zaključak
CarPen Rebuild preporučuje svim subjektima obuhvaćenima ovim zakonom da što prije počnu s pripremama za usklađivanje s Zakonom o kibernetičkoj sigurnosti. Implementacija standarda poput ISO 27001 može pomoći u bržem ispunjavanju zakonskih obveza.
Za više informacija o zakonodavnim promjenama i kako se uskladiti, posjetite našu stranicu CarPen Rebuild ili pročitajte tekst Zakona o kibernetičkoj sigurnosti ovdje. Kontaktirajte nas putem e-maila na [email protected] za dodatne informacije i podršku.
Ne čekajte zadnji tren za pripremu i implementaciju NIS2 direktive, javite nam se za besplatnu procjenu te Ponudu za implementaciju potrebitih aktivnosti kako bi bili usklađeni sa NIS2 direktivom.
