Zakon donosi značajne promjene u načinu na koji se poduzetnici nose s kibernetičkom sigurnošću, uvodeći novi standard za zaštitu podataka i osiguranje kontinuiteta poslovanja. Stoga, treba promatrati ove promjene ne samo kao regulativni zahtjev, već kao stratešku priliku za dugoročnu stabilnost i rast.
Uvođenje NIS2 direktive od strane Europske unije označava značajnu prekretnicu u reguliranju kibernetičke sigurnosti, nadograđujući prethodni okvir i uvodeći nove zahtjeve i za privatni sektor.
Proširenje regulativnog okvira
Zakon i Uredba o kibernetičkoj sigurnosti klasificiraju obveznike o usklađenju. Tradicionalno su Zakonom obuhvaćene sve kritične infrastrukture, ali ovaj Zakon obuhvaća i privatni sektor, pa su tako kao obveznici navedeni proizvodnja i distribucija kemikalija, proizvodnja, prerada i distribucija hrane, pružatelji digitalnih usluga, gospodarenje otpadom… Ovo proširenje znači da mnoge privatne tvrtke koji su prethodno smatrale da nisu u opasnosti sada moraju preispitati svoje sigurnosne mjere. Organizacijska procjena sada zahtijeva analizu potencijalnog utjecaja poslovnih operacija na širu ekonomsku i društvenu stabilnost.
Visoki standardi sigurnosti
Zakon i Uredba postavljaju visoke zahtjeve za tehničke i organizacijske mjere zaštite. To podrazumijeva ne samo korištenje naprednih tehnologija poput enkripcije podataka i sofisticiranih sustava za detekciju i prevenciju prijetnji, već i implementaciju sveobuhvatnih sigurnosnih politika unutar organizacije. Edukacija postaje ključna komponenta sigurnosne strategije, gdje zaposlenici svih razina moraju biti svjesni kibernetičkih rizika i pravilno obučeni za njihovo prepoznavanje i odgovaranje na iste.
Upravljanje Incidentima: Brzo djelovanje kao Imperativ
Pravovremeno prijavljivanje incidenata – unutar 24 do 72 sata – postaje obvezno, čime se osigurava brz i učinkovit odgovor na prijetnje. Uspješna implementacija ovih mjera znači posjedovanje robusnih protokola za brzi odgovor i oporavak, omogućujući poslovanju da minimizira poslovne prekide i osigura kontinuitet u pružanju usluga. Suradnja s nadležnim nacionalnim tijelima i drugim ključnim dionicima postaje sastavni dio proaktivnog upravljanja prijetnjama.
Transformacija korporativnog upravljanja
Kibernetička sigurnost unutar okvira Zakona postaje temeljna odgovornost vodstva tvrtke, zahtijevajući od izvršne razine da uskladi sigurnosne inicijative s općim poslovnim ciljevima. To uključuje imenovanje odgovornih osoba za nadzor nad usklađenošću te kontinuirano prilagođavanje politika i strategija koje integriraju upravljanje rizikom u cjelokupan poslovni plan. Transparentnost i odgovornost u donošenju odluka pomažu u jačanju povjerenja među dionicima i klijentima.
Sankcije i ulog u budućnosti
Nepoštovanje zakonskih odredbi može rezultirati značajnim financijskim kaznama, što dodatno naglašava potrebu za pravovremenom i učinkovitom primjenom propisa. Poduzetnici sada imaju priliku ne samo osigurati pravnu usklađenost već i investirati u sigurnosne postupke koji poboljšavaju otpornost njihovog poslovanja na prijetnje iz cyber okruženja.
Zakon je na snazi od 15. veljače 2024., a Uredba je stupila na snagu 30. studenoga 2024.
