Izvješće o provedenom savjetovanju - Obrazac prethodne procjene za Zakon o kibernetičkoj sigurnosti
|
Redni broj
|
Komentar | Odgovor | |||
|---|---|---|---|---|---|
| 1 | Karlo Paljug | OBRAZAC PRETHODNE PROCJENE ZA ZAKON O KIBERNETIČKOJ SIGURNOSTI , 6. PRETHODNI TEST MALOG I SREDNJEG PODUZETNIŠTVA | Svakako još jednom provjeriti članak 2. i Prilog 1. Direktive. Ovaj propis ima dosta široku primjenu pa sukladno svojim odredbama može zahvatiti i srednje poduzetnike. | Primljeno na znanje | Danas sve vrste tvrtki, od najvećih tvrtki do mikro poduzetnika, koriste informacijsku i komunikacijsku tehnologiju (IKT) te se može reći da svaka tvrtka i državno tijelo barem dio svojih poslovnih procesa zasniva na IKT-u. Na taj način sve te tvrtke moraju i ulagati u IKT. Subjekti, NIS2 obveznici i oni entiteti koji će dobrovoljno primjenjivati pojedine NIS2 mjere kibernetičke sigurnosti, dobivaju mogućnost da svoja postojeća IKT ulaganja sustavno i postupno usmjeravaju s ciljem povećanja učinkovitosti i međusobne sukladnosti na široj EU razini. Upravo ta sukladnost, koja će svima osigurati manje troškove i gubitke u slučaju kibernetičkih napada, ima i dodatni cilj - omogućiti gospodarskim subjektima koji se bave kibernetičkom sigurnošću povećanu konkurentnost, ne samo na hrvatskom već i na širem EU tržištu. Regulacija područja kibernetičke sigurnosti i zahtjevi sukladnosti nužni su za današnji stupanj razvoja IKT-a te ih treba promatrati kao i u slučaju tradicionalnih sektora poput prometa, koji su danas visoko regulirani i usklađeni te primjerice pojava „nesukladnih entiteta“ u prometu nikome nije prihvatljiva. Problem brzog razvoja tehnologije neumitno generira nedostatak stručnjaka i to je problem cijelog svijeta pa i Hrvatske u području kibernetičke sigurnosti. Najbolji način kojim se EU i niz razvijenih zemalja pokušava nositi s ovim problemom jeste učinkovita organizacija i odgovarajuća organizacijska centralizacija, regulacija područja kibernetičke sigurnosti te paralelni razvoj i poticanje obrazovnih programa. Svi ti elementi u određenoj mjeri su započeti u RH kroz Nacionalnu strategiju kibernetičke sigurnosti iz 2015. godine, nastavljeni su NIS1 transpozicijom iz 2018. godine te se dalje nastavljaju izgrađivati NIS2 transpozicijom i njenom provedbom u narednim godinama. |
| 2 | Karlo Paljug | OBRAZAC PRETHODNE PROCJENE ZA ZAKON O KIBERNETIČKOJ SIGURNOSTI , 5. UTVRĐIVANJE IZRAVNIH UČINAKA I ADRESATA | S obzirom kako se radi o propisu koji će imati dalekosežne učinke na subjekte obveznike, nije najjasnije kako je procijenjeno da praktički nema učinaka. Vezano za 5.1.5. cijena usluga iz područja osiguravanja kibernetičke sigurnosti, kao i alati zasigurno će značajno varirati s obzirom na sadašnje. Naime, osim nedostatka kadra, doći će do povećane potražnje ne samo na tržištu RH, već i u cijeloj EU. 5.1.8. Trošak zapošljavanja će također rasti s obzirom na sadašnje cijene, a zbog argumenata navedenih gore. 5.1.9. Jednako vrijedi i za tehnologije. Radi se o sofisticiranim i skupim tehnologijama. Obrazloženje koje je dano u točki 5.1.15. nije adekvatno iz razloga što alati koji povećavaju učinkovitost, nisu isto što i alati koji se koriste u sferi kibernetičke sigurnosti. Što se tiče drugih učinaka, doći će do pomanjkanja adekvatnog kadra, kojega već sada nedostaje. Naime, procjenjuje se kako na svijetu nedostaje cca. 3,5 milijuna stručnjaka iz područja kibernetičke sigurnosti. Također, s obzirom da se adresiraju i rizici trećih strana samom direktivom ista će utjecati na tržišno natjecanje zbog nužnosti adekvatnog uspostavljanja tehničkih i organizacijskih mjera koje mogu, u slučaju nepostojanja, biti faktor koji će spriječiti ugovaranje poslovanja. Vezano za točku 5.4.26., zaključak nije ispravan kako je već ranije gore navedeno. | Nije prihvaćen | Danas sve vrste tvrtki, od najvećih tvrtki do mikro poduzetnika, koriste informacijsku i komunikacijsku tehnologiju (IKT) te se može reći da svaka tvrtka i državno tijelo barem dio svojih poslovnih procesa zasniva na IKT-u. Na taj način sve te tvrtke moraju i ulagati u IKT. Subjekti, NIS2 obveznici i oni entiteti koji će dobrovoljno primjenjivati pojedine NIS2 mjere kibernetičke sigurnosti, dobivaju mogućnost da svoja postojeća IKT ulaganja sustavno i postupno usmjeravaju s ciljem povećanja učinkovitosti i međusobne sukladnosti na široj EU razini. Upravo ta sukladnost, koja će svima osigurati manje troškove i gubitke u slučaju kibernetičkih napada, ima i dodatni cilj - omogućiti gospodarskim subjektima koji se bave kibernetičkom sigurnošću povećanu konkurentnost, ne samo na hrvatskom već i na širem EU tržištu. Regulacija područja kibernetičke sigurnosti i zahtjevi sukladnosti nužni su za današnji stupanj razvoja IKT-a te ih treba promatrati kao i u slučaju tradicionalnih sektora poput prometa, koji su danas visoko regulirani i usklađeni te primjerice pojava „nesukladnih entiteta“ u prometu nikome nije prihvatljiva. Problem brzog razvoja tehnologije neumitno generira nedostatak stručnjaka i to je problem cijelog svijeta pa i Hrvatske u području kibernetičke sigurnosti. Najbolji način kojim se EU i niz razvijenih zemalja pokušava nositi s ovim problemom jeste učinkovita organizacija i odgovarajuća organizacijska centralizacija, regulacija područja kibernetičke sigurnosti te paralelni razvoj i poticanje obrazovnih programa. Svi ti elementi u određenoj mjeri su započeti u RH kroz Nacionalnu strategiju kibernetičke sigurnosti iz 2015. godine, nastavljeni su NIS1 transpozicijom iz 2018. godine te se dalje nastavljaju izgrađivati NIS2 transpozicijom i njenom provedbom u narednim godinama. |
| 3 | MARKO RAKAR | OBRAZAC PRETHODNE PROCJENE ZA ZAKON O KIBERNETIČKOJ SIGURNOSTI , 5. UTVRĐIVANJE IZRAVNIH UČINAKA I ADRESATA | Obzirom na sveobuhvatnost NIS2 direktive, značajnog širenja opsega i područja u kojima implementacija NIS2 direktive, te značajnog širenja obuhvata subjekata (javnih i privatnih) koji će potpasti pod implementaciju NIS2 direktive, smatram da je Ministarstvo u svojoj procjeni značajno podcijenilo efekte i učinke Zakona o kibernetičkoj sigurnosti na gospodarstvo i tržišno natjecanje te je procjeno potrebno ponoviti. Nadalje, predlagač netočno procjenjuje kako je trošak uvođenja i implementacije sukladnosti NIS2 direktive „neznatan“. Riječ je o značajnim investicijama u infrastrukturu, odgovarajući software, školovanje kadrova, formiranje odgovarajućih SOC centara na razini pojedinačnih obveznika (osobito onih koji su označeni kao nositelji kritične infrastrukture). | Nije prihvaćen | Danas sve vrste tvrtki, od najvećih tvrtki do mikro poduzetnika, koriste informacijsku i komunikacijsku tehnologiju (IKT) te se može reći da svaka tvrtka i državno tijelo barem dio svojih poslovnih procesa zasniva na IKT-u. Na taj način sve te tvrtke moraju i ulagati u IKT. Subjekti, NIS2 obveznici i oni entiteti koji će dobrovoljno primjenjivati pojedine NIS2 mjere kibernetičke sigurnosti, dobivaju mogućnost da svoja postojeća IKT ulaganja sustavno i postupno usmjeravaju s ciljem povećanja učinkovitosti i međusobne sukladnosti na široj EU razini. Upravo ta sukladnost, koja će svima osigurati manje troškove i gubitke u slučaju kibernetičkih napada, ima i dodatni cilj - omogućiti gospodarskim subjektima koji se bave kibernetičkom sigurnošću povećanu konkurentnost, ne samo na hrvatskom već i na širem EU tržištu. Regulacija područja kibernetičke sigurnosti i zahtjevi sukladnosti nužni su za današnji stupanj razvoja IKT-a te ih treba promatrati kao i u slučaju tradicionalnih sektora poput prometa, koji su danas visoko regulirani i usklađeni te primjerice pojava „nesukladnih entiteta“ u prometu nikome nije prihvatljiva. Problem brzog razvoja tehnologije neumitno generira nedostatak stručnjaka i to je problem cijelog svijeta pa i Hrvatske u području kibernetičke sigurnosti. Najbolji način kojim se EU i niz razvijenih zemalja pokušava nositi s ovim problemom jeste učinkovita organizacija i odgovarajuća organizacijska centralizacija, regulacija područja kibernetičke sigurnosti te paralelni razvoj i poticanje obrazovnih programa. Svi ti elementi u određenoj mjeri su započeti u RH kroz Nacionalnu strategiju kibernetičke sigurnosti iz 2015. godine, nastavljeni su NIS1 transpozicijom iz 2018. godine te se dalje nastavljaju izgrađivati NIS2 transpozicijom i njenom provedbom u narednim godinama. Sukladno svemu navedenome i u RH se predlaže nastavak transformacije Centra za kibernetičku sigurnost SOA-e, kao najkompletnijeg nacionalnog resursa kibernetičke sigurnosti, a s ciljem stvaranja novog Nacionalnog centra za kibernetičku sigurnost. Pri tome se koriste već sada razvijene tehničke, organizacijske i ljudske sposobnosti te kapaciteti koje je SOA izgradila u području kibernetičke sigurnosti. Pri tome su neke od do sada izgrađenih sposobnosti: - Centar za kibernetičku sigurnost SOA-e uspostavljen je 2019. godine - Temeljem Odluke Vlade RH iz 2021. godine, sustav SK@UT je utvrđen kao nacionalni sustav za otkrivanje naprednih kibernetičkih prijetnji i zaštitu kibernetičkog prostora (Centar za kibernetičku sigurnost i sustav SK@UT predstavljaju nacionalni SOC s mrežom distribuiranih senzora. U SK@UT su uključena sva ministarstva i ključna državna tijela, operatori ključne infrastrukture, primarno iz sektora energetike i transporta, kao i niz tvrtki značajnih za RH. SK@UT omogućuje razmjenu informacija o kibernetičkim incidentima i koordiniranje odgovora na kibernetičke napade) - Na temelju odluke Nacionalnog vijeća za kibernetičku sigurnost i Koordinacije za sustav domovinske sigurnosti, SOA provodi operativnu razinu koordinacije u upravljanju kibernetičkim napadima velikih razmjera i kibernetičkim krizama - SOA sudjeluje kao predstavnik RH u EU-CyCLONe mreži za upravljanje EU kibernetičkim krizama od 2020. godine - Krajem 2022. godine SOA je započela nacionalnu koordinaciju provedbe Pilot projekta EK i ENISA-e u RH te ukupno osigurala povlačenje najmanje 1,7 milijuna EUR-a EU financijskih sredstava, za razdoblje od 2023. do 2025. godine u kojem će 100% EU financirane usluge kibernetičke sigurnosti provoditi hrvatske tvrtke u privatnim i državnim entitetima iz sustava SK@UT - Zaključkom o zaduženjima tijela državne uprave i drugih tijela za sudjelovanje u radu radnih skupina i odbora Vijeća Europske unije, Vlada RH odredila je u rujnu 2022. godine SOA-u za nacionalnu koordinaciju i praćenje EU kibernetičkih pitanja kroz Horizontalnu radnu skupinu za kibernetička pitanja (HWPCI) Vijeća EU. |
| 4 | Karlo Paljug | OBRAZAC PRETHODNE PROCJENE ZA ZAKON O KIBERNETIČKOJ SIGURNOSTI , 3. UTVRĐIVANJE ISHODA ODNOSNO PROMJENA | Člankom 2. NIS2 navodi se kako se ista ne primjenjuje na subjekte javne uprave koji obavljaju svoje aktivnosi u području nacionalne sigurnosti, javne sigurnosti itd. Stoga, nije najjasnije kako će se osigurati s jedne strane izvršavanje zadaća SOA-e, a s druge strane jasna transparentnost budući se radi o direktivi čija implementacija i provedba će imati značajni utjecaj na veliki broj subjekata u RH. SOA, svakako treba imati svoje kompetencije i sudjelovati kada su u pitanju incidenti, ali s obzirom na prirodu posla i sukladno zakonskoj regulativi predlaže se da se NCSC uspostavi unutar ministarstva odnosno Vlade ili kao dio ZSIS. Treba voditi računa o tome kako kvalificiranog kadra nedostaje. | Primljeno na znanje | EU nema ovlasti u području nacionalne sigurnosti država članica pa su ovakva izuzeća EU odredbi redovita u EU aktima. S druge strane, države članice moraju osigurati ujednačenu primjenu EU akata i u izuzetim područjima, ili kroz transpozicijski zakon ili kroz neki drugi nacionalni zakon. U RH se planira jednim transpozicijskim zakonom NIS2 direktive obuhvatiti EU zahtjeve NIS2 direktive te potrebna nacionalna proširenja na potpuno simetričan način za sve subjekte što se tiče zahtjeva kibernetičke sigurnosti. Isti pristup korišten je u NIS1 transpoziciji 2018. godine, ali je sama NIS1 direktiva imala znatno uže područje primjene. |
| 5 | MARKO RAKAR | OBRAZAC PRETHODNE PROCJENE ZA ZAKON O KIBERNETIČKOJ SIGURNOSTI , 3. UTVRĐIVANJE ISHODA ODNOSNO PROMJENA | Smatram da izgradnja NCSC-a unutar SOA-e nije primjereno rješenje. Naime, u drugim europskim zemljama, NCSC je redovito smješten kao ured vlade ili samostalna agencija, dok je najčešće smješten kao tijelo unutar ministarstva koje je zaduženo za veze (koje po svojoj prirodi ima najviše doticaja sa kibernetičkom sigurnošću). Evo nekoliko primjera iz kojih je vidljivo kako je NCSC smješten unutar strukture državne uprave: 1. Irska - Ministarstvo okoliša, klime i komunikacija 2. Austrija – Ured vlade 3. Njemačka - Ministarstvo ekonomskih poslova i klime, Ministarstvo unutarnjih poslova, Ministarstvo obrane i Ministarstvo obrazovanja i istraživanja 4. Francuska - Generalni sekretarijat za nacionalnu obranu (ured vlade) 5. Italija - samostalna agencija na nacionalnoj razini 6. Švedska - dio MCC-a (Švedska civilna zaštita) 7. Finska - Finska agencija za transport i komunikacije 8. Estonija - Ministarstvo ekonomskih poslova i komunikacije 9. Češka republika - NUKIB – Nacionalna cyber i informacijska sigurnosna agencija Svim ovim primjerima je zajedničko to da su smješteni unutar državne uprave a ne unutar sigurnosno obavještajnog aparata, što jamči razinu otvorenosti i transparentnosti postupanja koju obavještajni sektor ne pruža. Smještanje NCSC-a pod okrilje SOA-e bi otvorilo prostor arbitrarnim, subjektivnim i potencijalno političkim odlukama bez nužnosti javnog obrazlaganja pojedinačnih odluka. Budući da NIS2 i njegova implementacija ima široke i dalekosežne posljedice na funkcioniranje društva u cjelini, te će odluke (i nadzor) NCSC-a biti obvezujuće za široki spektar javnih i privatnih subjekata, nužno je osigurati transparentnost i javnost rada. Predlaže se stoga da prihvatimo Europsku praksu te da budući NCSC bude (po ovom redoslijedu) Samostalni ured Vlade ili Uprava unutar Ministarstva pomorstva, prometa i infrastrukture ili samostalna agencija ili dio Središnjeg ureda za razvoj digitalnog društva (ili budućeg Ministarstva za informacijsko društvo) ili Uprava unutar Ministarstva unutarnjih poslova ili Uprava Ministarstva obrane. | Nije prihvaćen | Jedan od ključnih ciljeva EU-a kroz NIS2 direktivu jest uvođenje reguliranog pristupa području kibernetičke sigurnosti. To se planira postići i na EU razini i na razini država članica kroz zakonsko propisivanje, normizaciju, te uvođenje procesa akreditacije i certifikacije. Na taj način uvodi se potrebna kontrola subjekata - obveznika mjera iz NIS2 direktive, kao i korištenih softverskih i hardverskih proizvoda i usluga u informacijskim sustavima subjekata obveznika. Pri tome se ovakav pristup provodi po prvi puta na razini EU-a na sustavan i cjelovit način i u svrhu regulacije kibernetičke sigurnosti. Takav pristup uvodi odgovarajuće obveze kibernetičke sigurnosti, ali istovremeno otvara potencijal za nove poslove na razini EU-a za sve hrvatske tvrtke koje imaju sposobnosti u području kibernetičke sigurnosti. Regulirani pristup kibernetičkoj sigurnosti nužno traži određenu razinu centralizacije, kako na EU razini (npr. inicijativa EK za Cyber Security Act, kojim je 2019. godine ENISA postala agencija za kibernetičku sigurnost EU-a, a EU-CERT središnje tehničko tijelo za odgovor na kibernetičke napade), tako i na razini država članica. Na razini država članica nema jednoobraznog rješenja. Različit pristup država članica u ovoj centralizaciji kibernetičke sigurnosti ponajviše je rezultat različitosti nacionalnog razvoja kibernetičkih potencijala i resursa. Sigurnosno-obavještajni sustavi velikog broja EU država članica korišteni su za ovaj proces centralizacije, budući je područje kibernetičke sigurnosti integralni i vrlo važan dio nacionalne sigurnosti. Danas najveću opasnost za kibernetičku sigurnost čine državno-sponzorirani APT napadi i napadi zlonamjernim ucjenjivačkim programskim kôdovima (Ransomware), koje sustavno provode organizirane skupine i čine značajnu štetu državama i poslovnom sektoru na globalnoj razini te je upravo u suprotstavljanju ovim dvjema prijetnjama SOA razvila projekt SK@UT, kroz koji trenutno surađuje s više od 60 državnih, javnih i privatnih entiteta, na principima suradnje, međusobnog povjerenja i transparentnosti. Sukladno svemu navedenome i u RH se predlaže nastavak transformacije Centra za kibernetičku sigurnost SOA-e, kao najkompletnijeg nacionalnog resursa kibernetičke sigurnosti, a s ciljem stvaranja novog Nacionalnog centra za kibernetičku sigurnost. Pri tome se koriste već sada razvijene tehničke, organizacijske i ljudske sposobnosti te kapaciteti koje je SOA izgradila u području kibernetičke sigurnosti. Pri tome su neke od do sada izgrađenih sposobnosti: - Centar za kibernetičku sigurnost SOA-e uspostavljen je 2019. godine - Temeljem Odluke Vlade RH iz 2021. godine, sustav SK@UT je utvrđen kao nacionalni sustav za otkrivanje naprednih kibernetičkih prijetnji i zaštitu kibernetičkog prostora (Centar za kibernetičku sigurnost i sustav SK@UT predstavljaju nacionalni SOC s mrežom distribuiranih senzora. U SK@UT su uključena sva ministarstva i ključna državna tijela, operatori ključne infrastrukture, primarno iz sektora energetike i transporta, kao i niz tvrtki značajnih za RH. SK@UT omogućuje razmjenu informacija o kibernetičkim incidentima i koordiniranje odgovora na kibernetičke napade) - Na temelju odluke Nacionalnog vijeća za kibernetičku sigurnost i Koordinacije za sustav domovinske sigurnosti, SOA provodi operativnu razinu koordinacije u upravljanju kibernetičkim napadima velikih razmjera i kibernetičkim krizama - SOA sudjeluje kao predstavnik RH u EU-CyCLONe mreži za upravljanje EU kibernetičkim krizama od 2020. godine - Krajem 2022. godine SOA je započela nacionalnu koordinaciju provedbe Pilot projekta EK i ENISA-e u RH te ukupno osigurala povlačenje najmanje 1,7 milijuna EUR-a EU financijskih sredstava, za razdoblje od 2023. do 2025. godine u kojem će 100% EU financirane usluge kibernetičke sigurnosti provoditi hrvatske tvrtke u privatnim i državnim entitetima iz sustava SK@UT - Zaključkom o zaduženjima tijela državne uprave i drugih tijela za sudjelovanje u radu radnih skupina i odbora Vijeća Europske unije, Vlada RH odredila je u rujnu 2022. godine SOA-u za nacionalnu koordinaciju i praćenje EU kibernetičkih pitanja kroz Horizontalnu radnu skupinu za kibernetička pitanja (HWPCI) Vijeća EU. |
| 6 | Silvia Cancedda | OBRAZAC PRETHODNE PROCJENE ZA ZAKON O KIBERNETIČKOJ SIGURNOSTI , 1. OPĆE INFORMACIJE | Neprirodan je I nejasan odabir da nositelj ovog zakona bude Ministarstvo branitelja s obzirom na to sto ono po svojoj svrsi I ustrojstvu nema nikakvih logicnih poveznica s kibernetickom sigurnoscu. Nositelj treba biti Mup ili Ministarstvo obrane. | Nije prihvaćen | Zakon o kibernetičkoj sigurnosti nastaje kao zakonodavna mjera transpozicije EU NIS2 direktive u nacionalno zakonodavstvo. Ministarstvo hrvatskih branitelja (MHB) je formalni nositelj prijedloga Zakona o kibernetičkoj sigurnosti i to zbog toga što je potpredsjednik Vlade i ministar branitelja ujedno i član Vlade zadužen za nacionalnu sigurnost. Na isti način je vođena i transpozicija prethodne EU NIS1 direktive 2018. godine, samo je tada član Vlade zadužen za nacionalnu sigurnost bio ministar obrane. Sadržajno se NIS2 transpozicija provodi također na isti način kao i NIS1 transpozicija 2018 godine, kroz međuresornu radnu skupinu Nacionalnog vijeća za kibernetičku sigurnost. Nacionalno vijeće za kibernetičku sigurnost je međuresorno tijelo za koordinaciju horizontalnih nacionalnih inicijativa u području kibernetičke sigurnosti, a čine ga predstavnici 16 tijela, među kojima su i predstavnici Ureda Vijeća za nacionalnu sigurnost, Ministarstva obrane, Ministarstva unutarnjih poslova, Ministarstva vanjskih i europskih poslova, Ministarstva mora, prometa i infrastrukture, SOA-e, Središnjeg državnog ureda za razvoj digitalnog društva, HAKOM-a i dr. MHB nema kibernetičke sigurnosne nadležnosti već ima administrativnu ulogu za potrebe svog ministra u svojstvu člana Vlade zaduženog za nacionalnu sigurnost i samo za vrijeme procedure transpozicije NIS2 direktive. |
| 7 | MARKO RAKAR | OBRAZAC PRETHODNE PROCJENE ZA ZAKON O KIBERNETIČKOJ SIGURNOSTI , 1. OPĆE INFORMACIJE | Predlaže se da se promijeni nositelj/predlagač Zakona o kibernetičkoj sigurnosti budući da Ministarstvo branitelja nije ni Zakonom o ustrojstvu i djelokrugu tijela državne uprave, niti svojim ustrojstvom, niti ljudskim resursima predviđeno, dopušteno ili osposobljeno da bude nositelj i koordinator Zakona o kibernetičkoj sigurnosti. Predlaže se da nositelj Zakona budu tijela koja jesu svojim mandatom i stručno osposobljena za područja kibernetičke sigurnosti; Ministarstvo unutarnjih poslova, Ministarstvo obrane ili Središnjo državni ureda za razvoj digitalnog društva. | Nije prihvaćen | Zakon o kibernetičkoj sigurnosti nastaje kao zakonodavna mjera transpozicije EU NIS2 direktive u nacionalno zakonodavstvo. Ministarstvo hrvatskih branitelja (MHB) je formalni nositelj prijedloga Zakona o kibernetičkoj sigurnosti i to zbog toga što je potpredsjednik Vlade i ministar branitelja ujedno i član Vlade zadužen za nacionalnu sigurnost. Na isti način je vođena i transpozicija prethodne EU NIS1 direktive 2018. godine, samo je tada član Vlade zadužen za nacionalnu sigurnost bio ministar obrane. Sadržajno se NIS2 transpozicija provodi također na isti način kao i NIS1 transpozicija 2018 godine, kroz međuresornu radnu skupinu Nacionalnog vijeća za kibernetičku sigurnost. Nacionalno vijeće za kibernetičku sigurnost je međuresorno tijelo za koordinaciju horizontalnih nacionalnih inicijativa u području kibernetičke sigurnosti, a čine ga predstavnici 16 tijela, među kojima su i predstavnici Ureda Vijeća za nacionalnu sigurnost, Ministarstva obrane, Ministarstva unutarnjih poslova, Ministarstva vanjskih i europskih poslova, Ministarstva mora, prometa i infrastrukture, SOA-e, Središnjeg državnog ureda za razvoj digitalnog društva, HAKOM-a i dr. MHB nema kibernetičke sigurnosne nadležnosti već ima administrativnu ulogu za potrebe svog ministra u svojstvu člana Vlade zaduženog za nacionalnu sigurnost i samo za vrijeme procedure transpozicije NIS2 direktive. |
| 8 | LOVRO MAKOVEC | OBRAZAC PRETHODNE PROCJENE ZA ZAKON O KIBERNETIČKOJ SIGURNOSTI | Uz dužno poštovanje, predložio bih da se izmijeni stručni nositelj ovog zakona, uvažavajući sljedeće činjenice: I. Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga predstavili su Hrvatskom saboru predstavnici ispred: Ministarstva obrane, Ministarstva unutarnjih poslova i Ureda Vijeća za nacionalnu sigurnost. II. Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (prijedlog zakona i konačni prijedlog zakona), kao i Uredbu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga predstavili su Vladi RH predstavnici ispred Ministarstva obrane. III. Zakonom o ustrojstvu i djelokrugu tijela državne uprave, za Ministarstvo hrvatskih branitelja u članku 19. nigdje nije navedeno bavljenje zadaćama koje ovaj novi zakon predviđa. IV. Unutar Središnjeg državnog ureda za razvoj digitalnog društva ustrojena je Služba za kibernetičku sigurnost, politike Europske unije i međunarodnu suradnju. V. Unutar Ministarstva unutarnjih poslova ustrojena je Služba kibernetičke sigurnosti. VI. Unutar Ministarstva obrane ustrojena je Služba za informacijske, komunikacijske i elektroničke sustave. VII. Uredbom o unutarnjem ustrojstvu Ministarstva hrvatskih branitelja iz 2017. godine bio je ustrojen Odjel za sigurnosne poslove i uredsko poslovanje koji je obavljao slične poslove kao i istoimeni odjel ustrojen danas: »Odjel za sigurnosne poslove i uredsko poslovanje obavlja stručne poslove koji se odnose na područje informacijske sigurnosti i područje tajnosti podataka (...)«, a nije bio nositelj Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga. Slijedom navedenog, smatram da bi primjereniji nositelji ovom zakonu bili neki od sljedećih: Središnji državni ured za razvoj digitalnog društva, Ministarstvo obrane ili Ministarstvo unutarnjih poslova. Zahvaljujem Vam na razumijevanju i srdačan pozdrav. | Nije prihvaćen | Zakon o kibernetičkoj sigurnosti nastaje kao zakonodavna mjera transpozicije EU NIS2 direktive u nacionalno zakonodavstvo. Ministarstvo hrvatskih branitelja (MHB) je formalni nositelj prijedloga Zakona o kibernetičkoj sigurnosti i to zbog toga što je potpredsjednik Vlade i ministar branitelja ujedno i član Vlade zadužen za nacionalnu sigurnost. Na isti način je vođena i transpozicija prethodne EU NIS1 direktive 2018. godine, samo je tada član Vlade zadužen za nacionalnu sigurnost bio ministar obrane. Sadržajno se NIS2 transpozicija provodi također na isti način kao i NIS1 transpozicija 2018 godine, kroz međuresornu radnu skupinu Nacionalnog vijeća za kibernetičku sigurnost. Nacionalno vijeće za kibernetičku sigurnost je međuresorno tijelo za koordinaciju horizontalnih nacionalnih inicijativa u području kibernetičke sigurnosti, a čine ga predstavnici 16 tijela, među kojima su i predstavnici Ureda Vijeća za nacionalnu sigurnost, Ministarstva obrane, Ministarstva unutarnjih poslova, Ministarstva vanjskih i europskih poslova, Ministarstva mora, prometa i infrastrukture, SOA-e, Središnjeg državnog ureda za razvoj digitalnog društva, HAKOM-a i dr. MHB nema kibernetičke sigurnosne nadležnosti već ima administrativnu ulogu za potrebe svog ministra u svojstvu člana Vlade zaduženog za nacionalnu sigurnost i samo za vrijeme procedure transpozicije NIS2 direktive. |