NIS2, DORA i Zakon o kibernetičkoj sigurnosti - što nas čeka?

U svijetu koji se sve više oslanja na digitalne tehnologije, kibernetička sigurnost postaje ključna za stabilno poslovanje. U 2025. godini, hrvatske tvrtke suočavaju se s novim pravilima koja dolaze iz Europske unije i domaćeg zakonodavstva. Ova pravila, poznata kao NIS2 direktiva, DORA uredba i Zakon o kibernetičkoj sigurnosti, imaju za cilj podići razinu sigurnosti u digitalnom prostoru. Više o njima ukratko je napisao Patrik Vuger, Cloud i Network Engineer koji nam se pridružio kroz akviziciju tvrtke IDE3.

Što su NIS2, DORA i Zakon o kibernetičkoj sigurnosti?

NIS2 direktiva: Europska regulativa koja proširuje obveze kibernetičke sigurnosti na više sektora, uključujući energetiku, promet, zdravstvo i digitalne usluge. Cilj je osigurati visoku razinu sigurnosti mrežnih i informacijskih sustava diljem EU.
DORA uredba: Specifična za financijski sektor, ova uredba zahtijeva od banaka, osiguravajućih društava i drugih financijskih institucija da ojačaju svoju digitalnu otpornost i sposobnost odgovora na kibernetičke prijetnje.
Zakon o kibernetičkoj sigurnosti (ZKS): Hrvatski zakon koji implementira NIS2 direktivu u nacionalno zakonodavstvo. Stupio je na snagu 15. veljače 2024. godine i postavlja temelje za upravljanje kibernetičkom sigurnošću u zemlji.

Koga se tiču ove regulative?

Ove regulative obuhvaćaju širok spektar organizacija, uključujući:

Javna tijela i institucije
Privatne tvrtke u sektorima poput energetike, prometa, zdravstva i digitalnih usluga
Financijske institucije poput banaka i osiguravajućih društava
Gradove s više od 35.000 stanovnika

Ako vaša organizacija spada u jednu od ovih kategorija, važno je da se pripremite za nove obveze koje dolaze s ovim regulativama.

Koji su ključni rokovi za usklađivanje?

Do 17. listopada 2024.: EU članice, uključujući Hrvatsku, moraju implementirati NIS2 direktivu u nacionalno zakonodavstvo.
Do 15. veljače 2025.: Hrvatska nadležna tijela trebaju obavijestiti organizacije o njihovoj kategorizaciji kao ključnih ili važnih subjekata. Nakon toga, organizacije imaju godinu dana za usklađivanje s novim zahtjevima.

Što se očekuje od organizacija?

Organizacije će morati implementirati niz mjera kako bi osigurale svoju kibernetičku sigurnost, uključujući:

Uspostavu jasne odgovornosti za kibernetičku sigurnost unutar organizacije
Upravljanje rizicima i imovinom
Osiguranje sigurnosti mreža i informacijskih sustava
Obuku zaposlenika o osnovama kibernetičke higijene
Planiranje kontinuiteta poslovanja i odgovora na incidente

Ove mjere su detaljno opisane u Uredbi o kibernetičkoj sigurnosti, koja je stupila na snagu 22. listopada 2024. godine.

Koje su moguće posljedice neusklađenosti?

Neusklađenost s ovim regulativama može dovesti do značajnih posljedica, uključujući:

Kazne do 10 milijuna eura ili 2% godišnjeg prometa
Gubitak povjerenja klijenata i partnera
Povećani rizik od kibernetičkih napada i gubitka podataka

Kako se pripremiti?

Priprema za usklađivanje s ovim regulativama može biti izazovna, ali je ključna za sigurnost i stabilnost vašeg poslovanja. Preporučuje se:

Angažiranje stručnjaka za kibernetičku sigurnost
Provođenje procjene trenutnog stanja sigurnosti
Razvijanje i implementacija plana usklađivanja
Obuka zaposlenika o novim sigurnosnim politikama i procedurama

Kibernetička sigurnost više nije opcija, već nužnost u današnjem digitalnom svijetu. Usklađivanje s NIS2 direktivom, DORA uredbom i Zakonom o kibernetičkoj sigurnosti ključno je za zaštitu vašeg poslovanja i podataka. Počnite s pripremama već danas kako biste izbjegli potencijalne rizike i osigurali sigurnu budućnost za svoju organizaciju.

Zatražite besplatnu procjenu usklađenosti!

Saznajte već danas jeste li spremni za DORA i NIS2 regulative i ne brinite - čak i ako niste, pomoći ćemo vam da to postanete.