{"id":116533,"date":"2024-03-05T08:43:54","date_gmt":"2024-03-05T08:43:54","guid":{"rendered":"https:\/\/advisera.com\/articles\/croatia-cybersecurity-act-vs-nis-2\/"},"modified":"2025-10-06T08:02:04","modified_gmt":"2025-10-06T08:02:04","slug":"zakon-o-kibernetickoj-sigurnosti-hrvatske-naspram-nis-2","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/hr\/articles\/zakon-o-kibernetickoj-sigurnosti-hrvatske-naspram-nis-2\/","title":{"rendered":"Koji su dodatni zahtjevi Zakona o kiberneti\u010dkoj sigurnosti Hrvatske u usporedbi s NIS-om 2?"},"content":{"rendered":"<p>Iako je Hrvatska zadnja zemlja koja se pridru\u017eila Europskoj uniji, \u010dini se da je najbr\u017ea kada je rije\u010d o NIS-u 2 &#8211; ona je prva zemlja koja je donijela lokalno zakonodavstvo temeljeno na NIS 2 direktivi. Zakon o kiberneti\u010dkoj sigurnosti (NN 14\/2024) stupio je na snagu u velja\u010di 2024. godine \u2013 ovaj \u010dlanak \u0107e napraviti pregled da li je ovaj zakon zaista pratio NIS 2, i koliko je dodao vlastitih zahtjeva.<\/p>\n<div class=\"post-featured\">\n<div class=\"post-featured--content\">\n<p>Zakon o kiberneti\u010dkoj sigurnosti vrlo je uskla\u0111en sa NIS 2, razja\u0161njava neke na\u010delne zahtjeve iz NIS 2 kao \u0161to su revizija i nadzor, i dodaje nove zahtjeve poput samoprocjene.<\/p>\n<\/div>\n<\/div>\n<h2>Osnove Zakona o kiberneti\u010dkoj sigurnosti Hrvatske<\/h2>\n<p>Zakon o kiberneti\u010dkoj sigurnosti Hrvatske (ZKS) objavljen je u velja\u010di 2024. godine, a njegov slu\u017ebeni tekst mo\u017ee se prona\u0107i ovdje: <a href=\"https:\/\/narodne-novine.nn.hr\/clanci\/sluzbeni\/2024_02_14_254.html\" target=\"_blank\" rel=\"noopener\">https:\/\/narodne-novine.nn.hr\/clanci\/sluzbeni\/2024_02_14_254.html<\/a><br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><br \/>\nNajva\u017eniji cilj ZKS-a je definiranje pravila kiberneti\u010dke sigurnosti za klju\u010dne i va\u017ene subjekte za kriti\u010dnu infrastrukturu koji djeluju u Hrvatskoj. Objavljivanjem ZKS-a, Hrvatska implementira NIS 2 u lokalno zakonodavstvo &#8211; ovaj proces se naziva transpozicija.<\/p>\n<p>Zakon o kiberneti\u010dkoj sigurnosti Hrvatske zamjenjuje stari Zakon o kiberneti\u010dkoj sigurnosti operatora klju\u010dnih usluga i davatelja digitalnih usluga (NN 64\/18) koji je objavljen 2018. godine, kao i Uredbu o kiberneti\u010dkoj sigurnosti operatora klju\u010dnih usluga i davatelja digitalnih usluga (NN 68\/18).<\/p>\n<p>Ostatak ovog \u010dlanka fokusirat \u0107e se na zahtjeve vezane uz kiberneti\u010dku sigurnost s kojima se moraju uskladiti klju\u010dni i va\u017eni subjekti &#8211; svrha ovog \u010dlanka nije opisati ulogu dr\u017eavnih tijela koja trebaju provoditi uskla\u0111enost s ZKS-om.<\/p>\n<div class=\"table-wrap\" style=\"margin: 15px 0 20px 0;\">\n<table class=\"table adv-no-bg-table\" style=\"font-size: 90%;\" border=\"0\" cellspacing=\"2\" cellpadding=\"2\">\n<thead>\n<tr>\n<td width=\"45%\"><\/td>\n<td width=\"55%\"><strong>Zakon o kiberneti\u010dkoj sigurnosti (ZKS) u usporedbi s NIS-om 2<\/strong><\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Koje tvrtke moraju biti uskla\u0111ene<\/td>\n<td>Isti su kriteriji kao i u NIS-u 2, ali samo za tvrtke koje su registrirane u Hrvatskoj. Izuzeci su pru\u017eatelji javnih elektroni\u010dkih komunikacijskih mre\u017ea i pru\u017eatelji javno dostupnih elektroni\u010dkih komunikacijskih usluga &#8211; oni moraju biti u skladu s ZKS-om ako pru\u017eaju usluge u Hrvatskoj bez obzira gdje su registrirani.<\/td>\n<\/tr>\n<tr>\n<td>Rokovi<\/td>\n<td>Nadle\u017eno tijelo obavijestit \u0107e klju\u010dne i va\u017ene subjekte najkasnije do velja\u010de 2025. godine, i oni se moraju uskladiti u roku od 1 godine od te obavijesti.<\/td>\n<\/tr>\n<tr>\n<td>Odgovornosti vi\u0161eg menad\u017ementa<\/td>\n<td>Isti kao u NIS-u 2.<\/td>\n<\/tr>\n<tr>\n<td>Va\u017enost obuke<\/td>\n<td>Isti kao u NIS-u 2.<\/td>\n<\/tr>\n<tr>\n<td>Upravljanje rizikom kiberneti\u010dke sigurnosti<\/td>\n<td>Isti kao u NIS-u 2.<\/td>\n<\/tr>\n<tr>\n<td>Mjere kiberneti\u010dke sigurnosti<\/td>\n<td>Isti kao u NIS-u 2.<\/td>\n<\/tr>\n<tr>\n<td>Sigurnost u lancu opskrbe<\/td>\n<td>Isti kao u NIS-u 2.<\/td>\n<\/tr>\n<tr>\n<td>Obveze izvje\u0161tavanja o incidentima<\/td>\n<td>Isti kao u NIS-u 2.<\/td>\n<\/tr>\n<tr>\n<td>Kori\u0161tenje certificiranih IT proizvoda i usluga<\/td>\n<td>Isti kao u NIS-u 2.<\/td>\n<\/tr>\n<tr>\n<td>Nadzor i provedba<\/td>\n<td>Nadzor za klju\u010dne subjekte mora se obavljati svakih 3 do 5 godina. Revizija kiberneti\u010dke sigurnosti za klju\u010dne subjekte mora se provoditi barem jednom u svake 2 godine.<\/td>\n<\/tr>\n<tr>\n<td>Kazne<\/td>\n<td>Za klju\u010dne subjekte: izme\u0111u \u20ac10.000 i \u20ac10.000.000 ili izme\u0111u 0.5% i 2% godi\u0161njeg prometa (ovisno o tome \u0161to je ve\u0107e); za \u010dlanove vi\u0161eg menad\u017ementa: izme\u0111u \u20ac1.000 i \u20ac6.000. Za va\u017ene subjekte: izme\u0111u \u20ac5.000 i \u20ac7.000.000 ili izme\u0111u 0.2% i 1.4% godi\u0161njeg prometa (ovisno o tome \u0161to je ve\u0107e); za \u010dlanove vi\u0161eg menad\u017ementa: izme\u0111u \u20ac500 i \u20ac3.000.<\/td>\n<\/tr>\n<tr>\n<td>Potpuno novi zahtjevi<\/td>\n<td>Samoprocjena kiberneti\u010dke sigurnosti za va\u017ene subjekte mora se provoditi barem jednom svake 2 godine.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h2>Koje tvrtke moraju biti uskla\u0111ene sa Zakonom o kiberneti\u010dkoj sigurnosti?<\/h2>\n<p>Zakon o kiberneti\u010dkoj sigurnosti relevantan je za tvrtke registrirane u Hrvatskoj koje pru\u017eaju proizvode i usluge u bilo kojoj zemlji Europske unije. Postoji izuzetak od ovog pravila, gdje Zakon o kiberneti\u010dkoj sigurnosti nala\u017ee da sljede\u0107e tvrtke moraju biti uskla\u0111ene \u010dak i ako nisu registrirane u Hrvatskoj, ako pru\u017eaju svoje usluge u zemlji:<\/p>\n<ul>\n<li>Pru\u017eatelji javnih elektroni\u010dkih komunikacijskih mre\u017ea<\/li>\n<li>Pru\u017eatelji javno dostupnih elektroni\u010dkih komunikacijskih usluga<\/li>\n<\/ul>\n<p>Zakon o kiberneti\u010dkoj sigurnosti definira iste kriterije kao i NIS 2 za kategoriziranje tvrtki i drugih organizacija na klju\u010dne i va\u017ene subjekte. Me\u0111utim, Zakon o kiberneti\u010dkoj sigurnosti ima dva dodatna zahtjeva koji ne postoje u NIS-u 2:<\/p>\n<ul>\n<li>Jedinice lokalne i podru\u010dne (regionalne) samouprave smatrat \u0107e se va\u017enim subjektima ako se procjeni da su klju\u010dne za obavljanje dru\u0161tvenih ili gospodarskih aktivnosti.<\/li>\n<li>Obrazovne ustanove smatrat \u0107e se va\u017enim subjektima ako se procjeni da su klju\u010dne za obavljanje obrazovnih aktivnosti.<\/li>\n<\/ul>\n<p>Pogledajte tako\u0111er: <a href=\"https:\/\/advisera.com\/articles\/who-does-nis2-apply-to\/\" target=\"_blank\" rel=\"noopener\">Which companies must comply with NIS 2? Essential vs. important entities<\/a>.<\/p>\n<h2>Rokovi<\/h2>\n<p>Nadle\u017ena tijela moraju kategorizirati klju\u010dne i va\u017ene subjekte najkasnije do velja\u010de 2025. godine, i ti subjekti moraju implementirati sve sigurnosne mjere u roku jedne godine od primitka obavijesti.<\/p>\n<p>To zna\u010di, ukoliko nadle\u017ena tijeka budu spora u slanju tih obavijesti, najkasniji rok za implementaciju mjera bit \u0107e velja\u010de 2026. godine.<\/p>\n<h2>Nadzor i provedba<\/h2>\n<p>ZKS propisuje da se nadzor za klju\u010dne subjekte mora obavljati svakih 3 do 5 godina, dok se za va\u017ene subjekte nadzor provodi samo ako se ne pridr\u017eavaju zakona i ostalih propisa o kiberneti\u010dkoj sigurnosti. Nadzor se provodi od strane nadle\u017enih tijela.<\/p>\n<p>ZKS tako\u0111er definira obvezu kiberneti\u010dke revizije &#8211; klju\u010dni subjekti moraju provesti takvu reviziju barem jednom svake 2 godine, dok va\u017eni subjekti moraju provesti reviziju samo na zahtjev nadle\u017enog tijela. Kiberneti\u010dke revizije provode samo certificirani revizori kiberneti\u010dke sigurnosti.<\/p>\n<p>Postoji jedna vrlo bitna odredba u ZKS-u &#8211; ako klju\u010dni subjekt ne izvr\u0161i korektivne mjere koje je zatra\u017eilo nadle\u017eno tijelo, to tijelo mo\u017ee suspendirati ovla\u0161tenje za obavljanje djelatnosti i mo\u017ee zabraniti menad\u017ementu obavljanje upravlja\u010dkih du\u017enosti u tvrtki.<\/p>\n<h2>Nov\u010dane kazne<\/h2>\n<p>Nov\u010dane kazne za nepo\u0161tivanje ZKS-a su sljede\u0107e:<\/p>\n<ul>\n<li>Za klju\u010dne subjekte &#8211; izme\u0111u 10.000 EUR i 10.000.000 EUR ili izme\u0111u 0.5% i 2% godi\u0161njeg prometa (\u0161to je ve\u0107e); za \u010dlanove vi\u0161eg menad\u017ementa &#8211; izme\u0111u 1.000 EUR i 6.000 EUR.<\/li>\n<li>Za va\u017ene subjekte &#8211; izme\u0111u 5.000 EUR i 7.000.000 EUR ili izme\u0111u 0.2% i 1.4% godi\u0161njeg prometa (\u0161to je ve\u0107e); za \u010dlanove vi\u0161eg menad\u017ementa &#8211; izme\u0111u 500 EUR i 3000 EUR.<\/li>\n<\/ul>\n<h2>Nove obveze u ZKS-u<\/h2>\n<p>Budu\u0107i da su redoviti nadzor kiberneti\u010dke sigurnosti i revizije obavezni za klju\u010dne subjekte (ali ne i za va\u017ene subjekte), ZKS je uveo potpuno novu obvezu za va\u017ene subjekte: redovitu samoprocjenu.<\/p>\n<p>Ova samoprocjena kiberneti\u010dke sigurnosti obvezna je samo za va\u017ene subjekte, i oni ju moraju provoditi barem jednom svake 2 godine. Pravila za samoprocjenu bit \u0107e propisana uredbom o kiberneti\u010dkoj sigurnosti Vlade RH (vidi sljede\u0107i odjeljak).<\/p>\n<h2>Zahtjevi koji su isti kao u NIS-u 2<\/h2>\n<p>Postoji mnogo toga u ZKS-u \u0161to je isto kao i u NIS-u 2:<\/p>\n<ul>\n<li>Odgovornosti vi\u0161eg menad\u017ementa \u2014 detalje pogledajte ovdje: <a href=\"https:\/\/advisera.com\/articles\/what-is-nis2\/\" target=\"_blank\" rel=\"noopener\">What is NIS 2 Directive? A detailed and straightforward guide<\/a><\/li>\n<li>Va\u017enost obuke \u2014 saznajte vi\u0161e: <a href=\"https:\/\/advisera.com\/articles\/nis2-training-awareness\/\" target=\"_blank\" rel=\"noopener\">How to perform training and awareness according to NIS 2<\/a><\/li>\n<li>Pristup kiberneti\u010dkoj sigurnosti zasnovan na riziku \u2014 saznajte vi\u0161e: <a href=\"https:\/\/advisera.com\/articles\/8-requirements-nis2\/\" target=\"_blank\" rel=\"noopener\">The 8 most important cybersecurity and reporting requirements in NIS2<\/a><\/li>\n<li>Kiberneti\u010dka sigurnost kao kombinacija tehni\u010dkih, operativnih i organizacijskih mjera \u2014 pogledajte tako\u0111er: <a href=\"https:\/\/advisera.com\/articles\/nis-2-mandatory-documents\/\" target=\"_blank\" rel=\"noopener\">List of required documents according to NIS 2<\/a><\/li>\n<li>Sigurnost lanca opskrbe<\/li>\n<li>Obveze izvje\u0161\u0107ivanja o incidentima \u2014 pogledajte tako\u0111er: <a href=\"https:\/\/advisera.com\/articles\/reporting-obligations-nis2\/\" target=\"_blank\" rel=\"noopener\">What are reporting obligations according to NIS 2?<\/a><\/li>\n<li>Kori\u0161tenje certificiranih IT proizvoda i usluga<\/li>\n<\/ul>\n<p>Me\u0111utim, ZKS nala\u017ee da \u0107e Vlada RH donijeti uredbu koja \u0107e dodatno specificirati upravljanje rizicima kiberneti\u010dke sigurnosti, izvje\u0161\u0107ivanje o incidentima i druge va\u017ene elemente \u2014 ova uredba o kiberneti\u010dkoj sigurnosti bit \u0107e objavljena najkasnije do studenog 2024. godine.<\/p>\n<h2>Zakon o kiberneti\u010dkoj sigurnosti Hrvatske u usporedbi s NIS-om 2<\/h2>\n<p>Ukratko, Hrvatska je bila zaista brza u objavljivanju ZKS-a, a ovaj zakon vrlo striktno prati NIS 2. Nadalje, ZKS poja\u0161njava neke nejasne to\u010dke iz NIS 2 poput revizije i nadzora, te dodaje neke zanimljive nove zahtjeve poput samoprocjene.<\/p>\n<p>Me\u0111utim, mnogo toga \u0107e ovisiti o uredbi o kiberneti\u010dkoj sigurnosti koju \u0107e objaviti hrvatska vlada \u2014 nadam se da \u0107e i to biti ugodno iznena\u0111enje.<\/p>\n<p><em>Kako biste prona\u0161li sve dokumente potrebne za uskla\u0111ivanje s Hrvatskim Zakonom o kiberneti\u010dkoj sigurnosti i Regulativom o kiberneti\u010dkoj sigurnosti, pogledajte ovaj<\/em> <a href=\"https:\/\/advisera.com\/hr\/paketi-dokumentacije\/nis-2-paket-dokumentacije\/\" target=\"_blank\" rel=\"noopener\">NIS 2 paket dokumentacije<\/a> <em>koji uklju\u010duje sve politike, procedure, planove i druge predlo\u0161ke.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Iako je Hrvatska zadnja zemlja koja se pridru\u017eila Europskoj uniji, \u010dini se da je najbr\u017ea kada je rije\u010d o NIS-u 2 &#8211; ona je prva zemlja koja je donijela lokalno zakonodavstvo temeljeno na NIS 2 direktivi. Zakon o kiberneti\u010dkoj sigurnosti (NN 14\/2024) stupio je na snagu u velja\u010di 2024. godine \u2013 ovaj \u010dlanak \u0107e napraviti [&hellip;]<\/p>\n","protected":false},"author":26,"featured_media":116536,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-116533","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-hr","adv_standard-nis-2-hr","adv_topic-legal-requirements","adv_topic-revisions-related","adv_topic-implementation","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/hr\/wp-json\/wp\/v2\/adv_resources\/116533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/hr\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/advisera.com\/hr\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/hr\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/hr\/wp-json\/wp\/v2\/comments?post=116533"}],"version-history":[{"count":3,"href":"https:\/\/advisera.com\/hr\/wp-json\/wp\/v2\/adv_resources\/116533\/revisions"}],"predecessor-version":[{"id":132372,"href":"https:\/\/advisera.com\/hr\/wp-json\/wp\/v2\/adv_resources\/116533\/revisions\/132372"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/advisera.com\/hr\/wp-json\/wp\/v2\/media\/116536"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/hr\/wp-json\/wp\/v2\/media?parent=116533"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/hr\/wp-json\/wp\/v2\/tags?post=116533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}