ZKS / NIS2 — Pregled
ZKS modul platforme omogućuje upravljanje usklađenošću s Zakonom o kibernetičkoj sigurnosti (ZKS, NN 14/2024), koji implementira europsku NIS2 direktivu (Direktiva EU 2022/2555).
Tko je obvezan?
ZKS se primjenjuje na važne i kritične subjekte u sektorima definiranim Prilogom I i II zakona:
=== "Kritični subjekti (Prilog I)" - Energetika (elektrika, plin, nafta, vodika) - Promet (zrak, željeznički, vodni, cestovni) - Bankarstvo i financijska tržišta - Zdravstvo - Voda (pitka i otpadna) - Digitalna infrastruktura - IKT usluge upravljanja - Javna uprava - Svemir
=== "Važni subjekti (Prilog II)" - Poštanske i kurirske usluge - Upravljanje otpadom - Prehrambena industrija ← relevantno za Mlinar, Pan-Pek - Kemijska industrija - Istraživanje i razvoj - Digitalni pružatelji (tražilice, cloud, platforme) - Proizvođači (medicinska oprema, elektronika, vozila, strojevi)
Ključne obveze
| Obveza | Članak | Rok |
|---|---|---|
| Registracija kod nadležnog tijela (SOA) | čl. 27 | Odmah |
| Implementacija 10 mjera kibernetičke sigurnosti | čl. 21 | Kontinuirano |
| Godišnja provjera mjera | čl. 21 | Svake godine |
| Prijava značajnih incidenata | čl. 23 | 24h / 72h / 30 dana |
| Upravljanje sigurnošću lanca opskrbe | čl. 20 | Kontinuirano |
| Osposobljavanje upravljačkog tijela | čl. 22 | Jednom godišnje |
!!! warning "Kazne"
Za kritične subjekte: do 10.000.000 EUR ili 2% ukupnog godišnjeg prihoda.
Za važne subjekte: do 7.000.000 EUR ili 1,4% ukupnog godišnjeg prihoda.
ZKS modul u platformi
ZKS modul sadrži:
- Profil organizacije — klasifikacija, sektor, CISO podaci, registracija
- 10 mjera čl. 21 — status, vlasnik, rok, dokazi, razina zrelosti
- Akcijski plan — korektivne akcije s prioritetima i rokovima
- Upravljanje incidentima — evidencija, automatski rokovi za prijavu
- Samoprocjena — strukturirana procjena s gap analizom
- Edukacije — evidencija treninga zaposlenika
- Registar imovine — IT imovina s kritičnošću i vlasnicima
- Lanac opskrbe — pregled vendor assessmenta
- Izvještaji — PDF za upravu, izjava o usklađenosti, plan remedijacije