+385 98 943 4324 info@edukado.hr

Zakon o kibernetičkoj sigurnosti i NIS2 direktiva

Nove obveze za male i srednje poduzetnike

Suočeni sa sve ozbiljnijim kibernetičkim prijetnjama, poslovni subjekti svih veličina – uključujući male i srednje poduzetnike (MSP) – više ne mogu promatrati informatičku sigurnost kao tehničku ili sporednu temu.

EU je donijela NIS2 direktivu, a Hrvatska je, u skladu s time, donijela Zakon o kibernetičkoj sigurnosti ("Narodne novine" br. 14/24.), kojima se proširuje opseg obveza i uvodi strože sigurnosne zahtjeve.

Nove obveze nisu rezervirane samo za velike sustave – one obuhvaćaju i MSP-ove koji djeluju u sektorima od posebne važnosti za društvo i gospodarstvo.

Na koga se odnosi direktiva?

NIS2 direktiva obuhvaća organizacije iz 18 sektora, koje se razvrstavaju kao ključni ili važni subjekti, ovisno o veličini, djelatnosti i utjecaju na društvo i gospodarstvo.

Mnogi MSP-ovi koji pružaju usluge u području energetike, zdravstva, digitalnih usluga, javne uprave, prometa, financija, ali i IT podrške, mogu se naći unutar ovog obuhvata – bez obzira na broj zaposlenika. Ako se vaša djelatnost nalazi u definiranom sektoru, a organizacija ispunjava kriterije, obveze iz NIS2 i hrvatskog zakona odnose se i na vas.

Organizacije koje podliježu NIS2 i Zakonu o kibernetičkoj sigurnosti moraju postaviti niz tehničkih i organizacijskih mjera uključujući:

  • Upravljanje kibernetičkim rizicima: provođenje redovitih procjena ranjivosti i uspostava odgovarajućih kontrola
  • Prijava incidenata: obveza prijave značajnih sigurnosnih incidenata u roku od 24 sata nadležnom tijelu
  • Održavanje kontinuiteta poslovanja: definirani planovi za oporavak od incidenata i izvanrednih situacija
  • Sigurnost opskrbnog lanca: provjera sigurnosne razine dobavljača i partnera
  • Edukacija zaposlenika: obavezna edukacija osoblja i članova uprave o sigurnosnim rizicima i obvezama
  • Osobna odgovornost uprave: uprava organizacije odgovorna je za nadzor i donošenje sigurnosnih politika, uz mogućnost prekršajnih sankcija.

Kako bi MSP-ovi mogli pravovremeno razumjeti i primijeniti nove sigurnosne zahtjeve, Edukado organizira webinar posvećen NIS2 direktivi i Zakonu o kibernetičkoj sigurnosti.

Webinar je namijenjen direktorima, voditeljima IT-a, službenicima za usklađenost, kao i svim dionicima odgovornima za poslovnu sigurnost i digitalnu infrastrukturu.

Sudjelovanjem ćete saznati:

  1. Koje konkretne obveze donosi NIS2 i novi hrvatski zakon
  2. Kako ostvariti novčanu potporu za usklađivanje
  3. Kako prepoznati pripadnost obuhvaćenim sektorima
  4. Koje su ključne tehničke i organizacijske mjere koje trebate uvesti
  5. Kako izbjeći kazne

Predavač:Tadija Kristić završio Pravni fakultet u Zagrebu, stručnjak s više od 15 godina iskustva u području javne nabave, GDPR-a te digitalne sigurnosti. Trenutno pohađa postdiplomski studij iz Javnog prava i uprave. Zaposlen u državnoj agenciji. Posjeduje certifikate iz zaštite osobnih podataka (CIPP/E) i digitalne sigurnosti (ISO 27001:2002 Lead Auditor)

Osnovne informacije

  • Edukacija: Intenziv radionice
  • Program: Zakonska regulativa
  • Predavač: Tadija Kristić
  • Lokacija: Online
  • Datum: 25.08.2025.
  • Trajanje: 1 dan (od 10:00 do 12:30)
  • Cijena: €169,00
Materijale za učenje i uvjerenje o usavršavanju dobit ćete e-mailomNa predavanje se uključujete online pozivom predavača, za sve koji imaju pitanja oko uključivanja stojimo na raspolaganju. Predavanje možete slušati iz udobnosti svog doma ili ureda – predlažemo da si osigurate tihu okolinu ili slušalice kako bi smanjili vanjska ometanja
Pitanja predavaču možete postavljati tijekom i nakon edukacije, ali i slati naknadno e-mailom. Broj polaznika je ograničen. Prijave se zaprimaju po redoslijedu uplata
Seminar traje od 10 do 12.30 h

Postavke kolačića

Koristimo kolačiće za poboljšanje vašeg iskustva pregledavanja, posluživanje prilagođenih oglasa ili sadržaja i analizu našeg prometa. Klikom na "Prihvati sve" pristajete na našu upotrebu kolačića.


Prihvaćam sve Ne prihvaćam Postavke