Dana 12. siječnja 2018. otvoreno je novo savjetovanje o Nacrtu prijedloga zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, s konačnim prijedlogom zakona. Savjetovanje je moguće pronaći na poveznici.
Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga prenijet će se u nacionalno zakonodavstvo EU Direktiva o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava 2016/1148 (dalje: NIS direktiva). Temeljni cilj NIS direktive je osigurati u svim državama članicama zajedničku razinu sigurnosti mrežnih i informacijskih sustava čije bi neispravno funkcioniranje uslijed sigurnosnih incidenata moglo imati snažne posljedice na društvo ili nacionalnu ekonomiju.
U tu svrhu samom NIS direktivom određeni su sektori koji u svim državama članicama moraju biti obuhvaćeni: 1. odgovarajućim mjerama zaštite te 2. obvezom obavješćivanja o sigurnosnim incidentima. U pitanju su sljedeći sektori: energetika (električna energija, nafta, plin); prijevoz (zračni, željeznički, vodni, cestovni); bankarstvo; infrastrukture financijskog tržišta; zdravstveni sektor; opskrba vodom za piće i njezina distribucija; digitalna infrastruktura (razmjena internetskog prometa, usluge naziva domena i kontrola vršne nacionalne domene). Uz navedene sektore, predlaže se Zakonom uvesti obvezu primjene mjera zaštite i obavješćivanja o sigurnosnim incidentima i u dodatnom sektoru koji obuhvaća usluge u sustavima državne informacijske infrastrukture.
Osim operatora ključnih usluga, koji se trebaju identificirati u gore navedenim sektorima, drugu skupinu obveznika zahtjeva iz NIS direktive, a time i predmetnog Zakona, čine davatelji digitalnih usluga. Digitalne usluge definirane su u NIS direktivi kao: internetsko tržište, internetske tražilice i usluge računalstva u oblaku, koje su od primarne važnosti za jedinstveno digitalno tržište EU-a. Upravo stoga Europska Komisija je u završnoj fazi donošenja provedbenog propisa kojim će se na jedinstven način detaljnije regulirati obveze u odnosu na tri definirane vrste digitalnih usluga iz NIS direktive u svim državama članicama. Više o postupku pripreme ovoga Nacrta dostupno je na poveznici.
Savjetovanje je otvoreno do 10.2.2018. godine.
Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga prenijet će se u nacionalno zakonodavstvo EU Direktiva o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava 2016/1148 (dalje: NIS direktiva). Temeljni cilj NIS direktive je osigurati u svim državama članicama zajedničku razinu sigurnosti mrežnih i informacijskih sustava čije bi neispravno funkcioniranje uslijed sigurnosnih incidenata moglo imati snažne posljedice na društvo ili nacionalnu ekonomiju.
U tu svrhu samom NIS direktivom određeni su sektori koji u svim državama članicama moraju biti obuhvaćeni: 1. odgovarajućim mjerama zaštite te 2. obvezom obavješćivanja o sigurnosnim incidentima. U pitanju su sljedeći sektori: energetika (električna energija, nafta, plin); prijevoz (zračni, željeznički, vodni, cestovni); bankarstvo; infrastrukture financijskog tržišta; zdravstveni sektor; opskrba vodom za piće i njezina distribucija; digitalna infrastruktura (razmjena internetskog prometa, usluge naziva domena i kontrola vršne nacionalne domene). Uz navedene sektore, predlaže se Zakonom uvesti obvezu primjene mjera zaštite i obavješćivanja o sigurnosnim incidentima i u dodatnom sektoru koji obuhvaća usluge u sustavima državne informacijske infrastrukture.
Osim operatora ključnih usluga, koji se trebaju identificirati u gore navedenim sektorima, drugu skupinu obveznika zahtjeva iz NIS direktive, a time i predmetnog Zakona, čine davatelji digitalnih usluga. Digitalne usluge definirane su u NIS direktivi kao: internetsko tržište, internetske tražilice i usluge računalstva u oblaku, koje su od primarne važnosti za jedinstveno digitalno tržište EU-a. Upravo stoga Europska Komisija je u završnoj fazi donošenja provedbenog propisa kojim će se na jedinstven način detaljnije regulirati obveze u odnosu na tri definirane vrste digitalnih usluga iz NIS direktive u svim državama članicama. Više o postupku pripreme ovoga Nacrta dostupno je na poveznici.
Savjetovanje je otvoreno do 10.2.2018. godine.
