Vlada predlaže zakon o kibernetičkoj sigurnosti

Donošenje toga zakona obveza je iz europske direktive o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava iz 2016. godine (NIS direktive). Temeljni cilj direktive je postići zajedničku razinu sigurnosti mrežnih i informacijskih sustava čije bi neispravno funkcioniranje uslijed sigurnosnih incidenata moglo imati snažne posljedice na društvo ili nacionalnu ekonomiju. Pritom NIS direktiva uvodi regulativne elemente koji omogućavaju trajno praćenje stanja automatiziranosti i digitalizacije utvrđenih sektora.

NIS direktiva utvrđuje obvezu EU članica da uvedu mjere za visoku razinu zaštite kibernetičke sigurnosti u energetici, prijevozu, bankarstvu, infrastrukturi financijskog tržišta, zdravstvenom sektoru, opskrbi vodom za piće i njezinoj distribuciji i digitalnoj infrastrukturi, rekao je ministra obrane Damir Krstičević.

Prvu skupinu obveznika zahtjeva iz NIS direktive čine operatori koji pružaju ključne usluge za društvo ili nacionalnu ekonomiju, u okviru tih sedam sektora, a drugu skupinu obveznika čine davatelji digitalnih usluga.

Prijedlogom zakona obuhvaćene su tehničke i organizacijske mjere za upravljanje rizicima, kao i mjere za sprečavanje i ublažavanje učinaka incidenata, ali i obveza sustavnog obavješćivanja o incidentima i njihovog koordiniranog rješavanja na sektorskoj, nacionalnoj i EU razini.

Regulira se i sustav nadležnih tijela na nacionalnoj razini i njegovo povezivanje s nadležnim tijelima EU i država članica, kao i potrebna nacionalna koordinacija na sektorskim razinama.

Osim sektora koji su kao obvezujući predviđeni NIS direktivom, predlaže se uključivanje sektora koji obuhvaća poslovne usluge za središnja državna tijela (e-Građani, kao i elektroničke poslovne aplikacije državne riznice ili centralnog obračuna plaća državnih službenika).