Novi regulatorni okvir za kibernetičku sigurnost kritične infrastrukture u Europskoj uniji s fokusom na sektor vodoopskrbe i odvodnje u Hrvatskoj
NIS2 direktiva (Directive (EU) 2022/2555) je ažurirani pravni okvir Europske unije za kibernetičku sigurnost koji zamjenjuje originalnu NIS direktivu iz 2016. godine. Cilj je harmonizirati i ojačati kibernetičku sigurnost u 18 kritičnih sektora diljem EU.
Direktiva je stupila na snagu 16. siječnja 2023., a države članice bile su dužne prenijeti je u nacionalno zakonodavstvo do listopada 2024. godine.
Sektor vodoopskrbe i odvodnje eksplicitno je uključen kao dio kritične infrastrukture, što znači da srednja i velika poduzeća u ovom sektoru moraju uskladiti svoje operacije s novim zahtjevima.
Implementacija sveobuhvatnog sustava upravljanja kibernetičkim rizicima prilagođenog specifičnostima vodne infrastrukture.
Obveza prijave značajnih sigurnosnih incidenata nadležnim tijelima u roku od 24-72 sata.
Procjena i upravljanje kibernetičkim rizicima kod dobavljača i partnera u lancu opskrbe.
Izravna odgovornost članova uprave za implementaciju i nadzor mjera kibernetičke sigurnosti.
Planovi kontinuiteta poslovanja i oporavka od katastrofe specifično prilagođeni vodnim uslugama.
Implementacija kriptografskih metoda i stroge kontrole pristupa kritičnim sustavima.
Hrvatska je u procesu implementacije NIS2 direktive kroz Zakon o kibernetičkoj sigurnosti (Cybersecurity Act - CCA).
Stupanje na snagu NIS2 direktive na razini EU
ZavršenoRok za transpoziciju u nacionalno zakonodavstvo
ZavršenoImplementacija Zakona o kibernetičkoj sigurnosti u Hrvatskoj
U tijekuPotpuna primjena zahtjeva za vodne usluge
NadolazećeOsnovni subjekti:
10 mil. EUR
ili 2% godišnjeg globalnog prometa
Važni subjekti:
7 mil. EUR
ili 1,4% godišnjeg globalnog prometa