DORA, NIS2 i Zakon o kibernetičkoj sigurnosti – Što sve tvrtke moraju znati u 2025.
Izrazi poput NIS2, kibernetička sigurnost, DORA i penetracijsko testiranje sve se češće spominju, ne samo u IT sektoru, već i u širem poslovnom i društvenom kontekstu. Iako na prvi pogled djeluju kao teme rezervirane za informatičare, zapravo se tiču svih nas – građana, tvrtki i korisnika internetskih usluga.
U ovom blogu pokušat ćemo pojasniti što sve ovi pojmovi znače i zašto ih je važno razumjeti – neovisno o tome radite li u IT-u ili koristite internet "samo" za e-bankarstvo, društvene mreže ili e-mail.
Što je kibernetička sigurnost?
Kibernetička sigurnost podrazumijeva zaštitu svega što je povezano s internetom – aplikacija, podataka, računala, servera, mobitela i mreža – od krađe, zloupotrebe ili hakerskih napada.
U današnje vrijeme gotovo je nemoguće obavljati svakodnevne aktivnosti bez interneta – od online bankarstva i cloud servisa do e-maila i društvenih mreža. Upravo zato kibernetička sigurnost postaje jedan od ključnih temelja digitalnog društva.
DORA – Digitalna operativna otpornost financijskog sektora
DORA (Digital Operational Resilience Act) je EU uredba koja je stupila na snagu 2023. godine i primjenjuje se na sve subjekte unutar financijskog sektora – uključujući i njihove pružatelje IT usluga.
Cilj DORA-e je jačanje otpornosti financijskih institucija na kibernetičke prijetnje. Ako ste obuhvaćeni ovom regulativom, vaša je odgovornost da samostalno procijenite i osigurate usklađenost s njezinim zahtjevima. U Hrvatskoj nadležnost za nadzor provode HNB i HANFA.
Što to znači u praksi?
Primjer: Tvrtka koja razvija aplikaciju za online plaćanje postaje meta kibernetičkog napada. Prije DORA regulative – nema plana oporavka, backup sustava, niti obveze prijave incidenta.
Nakon implementacije DORA-e – sustav je testiran, backupiran, postoje jasni protokoli i incidentni plan. Posljedica? Brža reakcija, manji gubitci i veće povjerenje korisnika.
NIS2 – Nova razina kibernetičke sigurnosti u EU
NIS2 je direktiva Europske unije koja donosi nove i strože standarde za kibernetičku sigurnost, s ciljem zaštite ključnih sektora i infrastrukture. U Hrvatskoj je stupila na snagu 15. veljače 2024. godine, kao nasljednik NIS1 direktive iz 2016.
NIS2 se odnosi na organizacije koje su od ključnog značaja za funkcioniranje društva – bilo da su javne ili privatne. One će dobiti obavijest o obuhvaćenosti, nakon čega imaju jednu godinu za usklađivanje. Dodatne dvije godine su predviđene za nezavisnu provjeru sukladnosti.
Što to znači za tvrtke?
Usklađenost s NIS2 zahtijeva:
- dokumentiranje sigurnosnih pravila i procedura
- nadzor nad sustavima i pristupom
- edukaciju zaposlenika
- prijavu ozbiljnih incidenata unutar 24 sata
Zakon o kibernetičkoj sigurnosti u Hrvatskoj
Uz DORA i NIS2, donesen je i Zakon o kibernetičkoj sigurnosti Republike Hrvatske, koji usklađuje domaće zakonodavstvo s europskim propisima. Također je stupio na snagu 15. veljače 2024. godine.
Zakon definira:
- sigurnosne mjere koje institucije i tvrtke moraju provoditi
- sustav nadzora nad provedbom mjera
- kazne za nepoštivanje propisa
Zašto je to važno?
Zamislite da bolnica postane meta kibernetičkog napada – operacije se ne mogu zakazati, nalazi nisu dostupni, hitna pomoć ne zna koje lijekove smije primijeniti. Da su bile provedene mjere iz NIS2, incident bi bio:
- ranije detektiran
- prijavljen unutar 24h
- brzo saniran
Rezultat? Veća sigurnost i pouzdanost za sve korisnike zdravstvenih i javnih usluga.
Zaključak
DORA, NIS2 i Zakon o kibernetičkoj sigurnosti nisu samo regulative za IT sektor – oni su temelj sigurnijeg digitalnog društva. Uvođenje sigurnosnih mjera nije samo zakonska obveza, već i ključ povjerenja korisnika, stabilnosti poslovanja i zaštite od sve učestalijih prijetnji iz kibernetičkog prostora.
Zatražite besplatnu procjenu usklađenosti – Javite nam se i saznajte jeste li spremni za DORA i NIS2 regulative.
Trebate pomoć s kibernetičkom sigurnošću? Kontaktirajte naš tim stručnjaka!
Preuzmite naš besplatan vodič za usklađivanje s NIS2 direktivom.
