Vlada je u prvo saborsko čitanje uputila prijedlog zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, čiji je cilj jačanje sigurnosti ključnih mrežnih i informacijskih sustava.
Donošenje toga zakona obveza je iz europske direktive o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava iz 2016. godine (NIS direktive). Temeljni cilj direktive je postići zajedničku razinu sigurnosti mrežnih i informacijskih sustava čije bi neispravno funkcioniranje uslijed sigurnosnih incidenata moglo imati snažne posljedice na društvo ili nacionalnu ekonomiju. Pritom NIS direktiva uvodi regulativne elemente koji omogućavaju trajno praćenje stanja automatiziranosti i digitalizacije utvrđenih sektora.
>>>Berislav Lastrić: Proces prilagodbe GDPR regulativi mora biti usklađen s najviše razine
- NIS direktiva utvrđuje obvezu EU članica da uvedu mjere za visoku razinu zaštite kibernetičke sigurnosti u energetici, prijevozu, bankarstvu, infrastrukturi financijskog tržišta, zdravstvenom sektoru, opskrbi vodom za piće i njezinoj distribuciji i digitalnoj infrastrukturi, rekao je ministra obrane Damir Krstičević.
Prvu skupinu obveznika zahtjeva iz NIS direktive čine operatori koji pružaju ključne usluge za društvo ili nacionalnu ekonomiju, u okviru tih sedam sektora, a drugu skupinu obveznika čine davatelji digitalnih usluga.
Prijedlogom zakona obuhvaćene su tehničke i organizacijske mjere za upravljanje rizicima, kao i mjere za sprečavanje i ublažavanje učinaka incidenata, ali i obveza sustavnog obavješćivanja o incidentima i njihovog koordiniranog rješavanja na sektorskoj, nacionalnoj i EU razini.
>>>Istraživanje: Hrvati sve rjeđe mijenjaju lozinke
Regulira se i sustav nadležnih tijela na nacionalnoj razini i njegovo povezivanje s nadležnim tijelima EU i država članica, kao i potrebna nacionalna koordinacija na sektorskim razinama.
Osim sektora koji su kao obvezujući predviđeni NIS direktivom, predlaže se uključivanje sektora koji obuhvaća poslovne usluge za središnja državna tijela (e-Građani, kao i elektroničke poslovne aplikacije državne riznice ili centralnog obračuna plaća državnih službenika).