Otvoreno je javno savjetovanje o prijedlogu Zakona o kibernetičkoj sigurnosti kojim se u nacionalno zakonodavstvo prenosi NIS2 Direktiva (Direktiva (EU) 2022/2555 Europskog parlamenta i Vijeća od 14. prosinca 2022. o mjerama za visoku zajedničku razinu kibernetičke sigurnosti širom Unije, izmjeni Uredbe (EU) br. 910/2014 i Direktive (EU) 2018/1972 i stavljanju izvan snage Direktive (EU) 2016/1148).

NIS2 Direktiva stupila je na snagu 16. siječnja 2023. godine, te su sve države članice EU obvezne preuzeti navedenu NIS2 direktivu u svoje zakonodavstvo do 17. listopada 2024. godine, odnosno u roku od 21 mjesec od stupanja na snagu NIS2 direktive.

Jedan od ključnih ciljeva EU kroz NIS2 Direktivu jest uvođenje reguliranog pristupa području kibernetičke sigurnosti. Razlog tome je visoka ovisnost suvremenog društva o tehnologiji koja se razvija velikom brzinom. Pri tome se ne misli samo na državni sektor ili na kritičnu infrastrukturu, već na sve segmente suvremenog društva, koji u velikom broju slučajeva mogu uzrokovati kaskadno širenje kibernetičkih incidenata i onemogućavanje ključnih društvenih i gospodarskih procesa.

Stvaranje kibernetičke otpornosti planira se postići i na EU razini i na razini država članica kroz zakonsko propisivanje, normizaciju te uvođenje procesa akreditacije i certifikacije. Na taj način uvodi se potrebna kontrola subjekata - obveznika mjera iz NIS2 direktive, kao i sustavna kontrola korištenih softverskih i hardverskih proizvoda i usluga u mrežnim i informacijskim sustavima subjekata obveznika..

Dok su na temelju stare NIS direktive države članice bile odgovorne za određivanje toga koji bi subjekti ispunjavali kriterije kako bi ih se smatralo operatorima ključnih usluga, novom direktivom NIS 2 uvodi se pravilo o veličini kao opće pravilo za utvrđivanje reguliranih subjekata. To znači da će svi srednji i veliki subjekti koji djeluju unutar sektora ili pružaju usluge na koje se odnosi direktiva biti obuhvaćeni njezinim područjem primjene.

Iako se u revidiranoj direktivi zadržava to opće pravilo, njezin tekst uključuje dodatne odredbe kako bi se osiguralo razmjernost, višu razinu upravljanja rizicima i jasne kriterije kritičnosti te nacionalnim tijelima omogućilo da utvrde daljnje subjekte koji su njome obuhvaćeni.

U tekstu se ujedno pojašnjava da se direktiva neće primjenjivati na subjekte koji provode aktivnosti u područjima kao što su obrana ili nacionalna sigurnost, javna sigurnost i izvršavanje zakonodavstva. Sudstvo, parlamenti i središnje banke također su isključeni iz područja primjene.

NIS2 Direktiva primjenjivat će se i na javne uprave na središnjoj i regionalnoj razini. Osim toga, države članice mogu odlučiti da se primjenjuje i na takve subjekte na lokalnoj razini.

Ovim prijedlogom Zakona o kibernetičkoj sigurnosti predlaže se organizacijski pristup kojim bi se nastavila transformacija postojećeg Centra za kibernetičku sigurnost SOA-e, kao najkompletnijeg nacionalnog resursa kibernetičke sigurnosti, a s ciljem uvođenja centralizacije upravljanja kibernetičkom sigurnošću i stvaranja novog Nacionalnog centra za kibernetičku sigurnost. Pri tome se koriste razvijene tehničke, organizacijske i stručne sposobnosti te kapaciteti koje je SOA izgradila u području kibernetičke sigurnosti.

 

Za nepoštivanje obveza iz ovog Zakona zapriječile bi se kazne u iznosu do 10.000.000,00 eura ili u iznosu do najviše 2% ukupnog godišnjeg prometa.

 

U gospodarske sektore čiji sudionici postaju obveznici ovog Zakona spadaju:

  • Energetika
  • Promet
  • Bankarstvo
  • Infrastruktura financijskog tržišta
  • Zdravstvo
  • Voda za ljudsku potrošnju
  • Otpadne vode
  • Digitalna infrastruktura
  • Upravljanje ICT uslugama (B2B)
  • Javni sektor, uključujući tijela državne uprave i jedinica lokalne i regionalne samouprave
  • Svemir
  • Poštanske i kurirske usluge
  • Gospodarenje otpadom
  • Izrada, proizvodnja i distribucija kemikalija
  • Proizvodnja, prerada i distribucija hrane
  • Proizvodnja
  • Pružatelji digitalnih usluga
  • Istraživanje
  • Sustav obrazovanja

 

Svatko ima mogućnost dostavljanja svojih komentara, primjedbi i prijedloga na stranici:

https://esavjetovanja.gov.hr/Econ/MainScreen?EntityId=24627

 

Image by rawpixel.com on Freepik

#gdprcroatia