Pomoći ćemo vam razviti sveobuhvatnu strategiju kibernetičke sigurnosti koja je u skladu sa zahtjevima Direktive NIS2.
4.9
ocjena
Naši klijenti
Marko Gulan
stručnjak za kibernetičku sigurnost
NIS2, Direktiva o mrežama i informacijskim sustavima 2022/2555, zakonodavni je akt Europske unije usmjeren na jačanje kibernetičke sigurnosti u 18 ključnih sektora diljem EU-a.
Svaka država članica mora prenijeti NIS2 u svoje nacionalno zakonodavstvo, što znači da se direktiva provodi putem lokalnih zakona prilagođenih pravnom i administrativnom sustavu svake države.
Direktiva se primjenjuje na organizacije svih veličina koje pripadaju 18 ključnih sektora, kategoriziranih kao:
Obuhvaćeni su sektori poput proizvodnje i distribucije hrane i pića, vodoopskrbe i odvodnje, obrazovanja, logistike, digitalnih usluga i upravljanja infrastrukturom — u kojima značajan udio čine mala i srednja poduzeća.
Direktiva se primjenjuje na organizacije svih veličina koje pripadaju 18 ključnih sektora, kategoriziranih kao:
Obuhvaćeni su sektori poput energetike, prometa, zdravstva, digitalne infrastrukture, financija, javne uprave i drugi.
U Hrvatskoj je Direktiva NIS2 prenesena kroz Zakon o kibernetičkoj sigurnosti (Narodne novine, br. 14/2024) i dopunsku Uredbu o kibernetičkoj sigurnosti (NN 135/2024), koju je Vlada Republike Hrvatske donijela 21. studenoga 2024.
Prema zakonu i uredbi, svi subjekti u definiranim sektorima dužni su:
Rokovi za provedbu obveza definirani su unutar 12 do 24 mjeseca od upisa u registar subjekata kibernetičke sigurnosti.
Naš pristup kombinira stručnost iz područja kibernetičke sigurnosti sa našom digitalnom platformom za usklađenost koji omogućuju bržu i učinkovitiju provedbu svih zakonskih zahtjeva. Kroz ovu platformu pomažemo vam u šest ključnih koraka.
Analiza usklađenosti
Prikupljanje dokaza
Procjena rizika
Izrada pravilnika i dokumentacije
Upravljanje rizicima
Kontinuirano praćenje i izvještavanje
Prvo utvrđujemo gdje se trenutno nalazite u odnosu na NIS2 zahtjeve.
Naša platforma omogućuje digitalno prikupljanje potrebnih dokaza za reviziju i nadzor.
Identificiramo ranjivosti i analiziramo moguće prijetnje.
Pomažemo u kreiranju pravilnika, procedura i planova potrebnih za usklađenost.
Naša platforma automatizira složene zadatke i svakodnevno osigurava usklađenost bez dodatnog opterećenja.
Uspostavljamo sustav za stalno praćenje sigurnosti i pravovremeno izvještavanje incidenata.
Analiza usklađenosti
Prvo utvrđujemo gdje se trenutno nalazite u odnosu na NIS2 zahtjeve.
Prikupljanje dokaza
Naš sustav omogućuje digitalno prikupljanje potrebnih dokaza za reviziju i nadzor.
Procjena rizika
Identificiramo ranjivosti i analiziramo moguće prijetnje.
Izrada pravilnika i dokumentacije
Pomažemo u kreiranju pravilnika, procedura i planova potrebnih za usklađenost.
Upravljanje rizicima
Naša platforma automatizira složene zadatke i svakodnevno osigurava usklađenost bez dodatnog opterećenja.
Kontinuirano praćenje i izvještavanje
Uspostavljamo sustav za stalno praćenje sigurnosti i pravovremeno izvještavanje incidenata.
Smanjenje rizika od incidenata i zastoja te povećanje otpornosti sustava.
Jačanje reputacije kroz odgovorno upravljanje sigurnošću.
Ispunjenje zakonskih obveza i izbjegavanje sankcija i regulatornih mjera.
Strukturirani pristup sigurnosti kao podloga za dugoročni razvoj.
Prema Zakonu o kibernetičkoj sigurnosti, odgovorna osoba organizacije mora osigurati da je organizacija usklađena sa svim zakonskim zahtjevima. U slučaju neusklađenosti ili kršenja obveza, nadležna tijela mogu izreći različite mjere, uključujući novčane kazne, inspekcijske naloge te, u određenim slučajevima, privremenu obustavu djelatnosti.
Zakon predviđa maksimalnu kaznu do 10.000.000 eura ili 2 % ukupnog godišnjeg svjetskog prometa pravne osobe u prethodnom financijskom razdoblju – ovisno o tome što je veće.
Maksimalna kazna za važne subjekte iznosi 7.000.000 eura ili 1,4 % ukupnog godišnjeg svjetskog prometa u prethodnom financijskom razdoblju – ovisno o tome što je veće.
Za fizičke osobe koje su odgovorne za provedbu Zakona o kibernetičkoj sigurnosti:
