Izvješće o provedenom savjetovanju - Savjetovanje o Nacrtu prijedloga uredbe o kibernetičkoj sigurnosti operatora ključnih usluga i pružatelja digitalnih usluga
|
Redni broj
|
Komentar | Odgovor | |||
|---|---|---|---|---|---|
| 1 | Ante Božidar Jurić | PRIJEDLOG UREDBE O KIBERNETIČKOJ SIGURNOSTI OPERATORA KLJUČNIH USLUGA I DAVATELJA DIGITALNIH USLUGA | U ovom Prijedlogu Uredbe, predložene su izmjene i dopune slijedećih Članaka i Stavaka: Članak 10. stavak 2. Nadopuna teksta sa izmjenom Članka 11. Stavak 2. Članak 12. Stavak 1. Članak 13. Stavak 4. Članak 16. Stavak 1. Članak 26. Stavak 2. Članak 31. Stavak 3. | Djelomično prihvaćen | Obrazloženje dano uz svaki pojedini prijedlog koji nije prihvaćen. |
| 2 | Ante Božidar Jurić | UPRAVLJANJE RIZICIMA, Članak 10. | U ovom Članku, članku 10. stavku 2. valjalo bih iza riječi "izgradnju" nadodati riječ "nadogradnju" . Tako da bih stavak 2. ovog Članka 10. u potpunosti glasio: " (2) Operatori ključnih usluga dužni su provoditi aktivnosti vezane za izgradnju, nadogradnju i održavanje ključnih sustava uvažavajući rezultate procjene rizika kojemu je izložen njihov ključni sustav . " | Prihvaćen | Prihvaćen. |
| 3 | Ante Božidar Jurić | UPRAVLJANJE RIZICIMA, Članak 10. | Izmjena nadopunom teksta ovog članka kako je predloženo | Prihvaćen | Prihvaćen. |
| 4 | Ante Božidar Jurić | UPRAVLJANJE RIZICIMA, Članak 11. | U ovome Članku 11. Stavak 2. iza riječi "najmanje" potrebno je izmijeniti i pridodati riječi " svakih 6 (šest) mjeseci " . Tako da bi Stavak 2. Članka 11. u konačnici glasio: (2) Operatori ključnih usluga dužni su najmanje " svakih 6 (šest) mjeseci " provoditi procjenu rizika kojemu je izložen njihov ključni sustav i donositi odluku o prihvaćanju preostalih rizika. | Nije prihvaćen | Predloženi rok za provođenje procjene rizika jednom godišnje smatra se dostatnim. |
| 5 | Ante Božidar Jurić | UPRAVLJANJE RIZICIMA, Članak 11. | Nadopuna teksta sa izmjenom Članka kako je predloženo | Nije prihvaćen | Predloženi rok za provođenje procjene rizika jednom godišnje smatra se dostatnim. |
| 6 | Ante Božidar Jurić | UPRAVLJANJE RIZICIMA, Članak 12. | U ovome Članku 12. Stavku 1. valjalo bih nadodati slijedeće: "- opremu koja se koristi za izgradnju,nadogradnju i održavanje ključnih sustava". Tako da bi Članak 11. Stavak 1. u potpunosti glasio: " (1) Operatori ključnih usluga dužni su identificirati: - opremu od kojih se sastoje ključni sustavi, - opremu koja se koristi za izgradnju,nadogradnju i održavanje ključnih sustava - osobe koje imaju pravo pristupa ključnim sustavima i - poslovne aktivnosti koje se obavljaju na ključnim sustavima ili su u potpori ključnih sustava. " | Nije prihvaćen | Predložena dopuna obuhvaćena je mjerom sigurnosti opskrbe iz članka 16. Uredbe. |
| 7 | Ante Božidar Jurić | UPRAVLJANJE RIZICIMA, Članak 12. | Izmjena nadopunom teksta ovog članka kako je predloženo | Nije prihvaćen | Predložena dopuna obuhvaćena je mjerom sigurnosti opskrbe iz članka 16. Uredbe. |
| 8 | Ante Božidar Jurić | UPRAVLJANJE RIZICIMA, Članak 13. | U ovom Članku 13. Stavak 4. iza riječi kontrola, valjalo bi ubaciti riječ " i mjera " , tako da bih Stavak 4. Članka 13. u potpunosti glasio: " (4) Za procijenjene sigurnosne rizike obrada se provodi izborom različitih sigurnosnih kontrola i mjera iz odgovarajuće međunarodne norme informacijske sigurnosti. | Prihvaćen | Prihvaćen. |
| 9 | Ante Božidar Jurić | UPRAVLJANJE RIZICIMA, Članak 13. | Izmjena nadopunom teksta ovog članka kako je predloženo | Prihvaćen | Prihvaćen. |
| 10 | Ante Božidar Jurić | PODRUČJA ZAŠTITE KLJUČNIH SUSTAVA, Članak 16. | U ovom Članku 16. Stavak 1. iza riječi "funkcioniranje" valjalo bih nadodati riječi " i održavanje " . Tako da bih Članak 16. Stavak 1. u potpunosti glasio: (1) Operatori ključnih usluga dužni su osigurati dostupnost opreme, materijala, energenata i drugih resursa nužnih za redovno i kontinuirano funkcioniranje i održavanje ključnih sustava. | Prihvaćen | Prihvaćen. |
| 11 | Ante Božidar Jurić | PODRUČJA ZAŠTITE KLJUČNIH SUSTAVA, Članak 16. | Izmjena nadopunom teksta ovog članka kako je predloženo | Prihvaćen | Prihvaćen. |
| 12 | Ante Božidar Jurić | PODRUČJA ZAŠTITE KLJUČNIH SUSTAVA, Članak 26. | U ovom Članku 26. Stavak 2. valjalo bih iza riječi (slova) " i " pridodati riječ " kontrolirano " . Tako bih Stavak 2. u ovom Članku u potpunosti glasio: (2) Postupak upravljanja sklopovskom imovinom mora obuhvatiti identifikaciju, evidentiranje, korištenje, održavanje, rashodovanje i kontrolirano uništavanje imovine. | Prihvaćen | Prihvaćen. |
| 13 | Ante Božidar Jurić | PODRUČJA ZAŠTITE KLJUČNIH SUSTAVA, Članak 26. | Izmjena nadopunom teksta ovog članka kako je predloženo | Prihvaćen | Prihvaćen. |
| 14 | Ante Božidar Jurić | PODRUČJA ZAŠTITE KLJUČNIH SUSTAVA, Članak 31. | U ovom Članku 31. Stavku 3. iza (slova) riječi " i " ,valjalo bih pridodati riječi " ažurirani te " , tako bih Stavak 3. Ćlanka 31. u konačnici glasio: (3) Pričuvne kopije podataka moraju biti ažurne i ažurirane te pohranjene na jednoj ili više lokacija, od kojih najmanje jedna mora biti, u skladu s procjenom rizika, dovoljno udaljena od lokacije na kojoj se nalaze izvorni podaci. | Nije prihvaćen | Pojam “ažurno” podrazumijeva točnost i aktualnost podataka. |
| 15 | Ante Božidar Jurić | PODRUČJA ZAŠTITE KLJUČNIH SUSTAVA, Članak 31. | Izmjena nadopunom teksta ovog članka kako je predloženo | Nije prihvaćen | Pojam “ažurno” podrazumijeva točnost i aktualnost podataka. |