Da li je nacrt prijedloga zakona dio programa rada Vlade Republike Hrvatske, drugog akta planiranja ili reformske mjere?
Da/Ne:
NE
Naziv akta:
Opis mjere:
1.6.
Da li je nacrt prijedloga zakona vezan za usklađivanje zakonodavstva Republike Hrvatske s pravnom stečevinom Europske unije?
Da/Ne:
DA
Naziv pravne stečevine EU:
DIREKTIVA (EU) 2022/2555 EUROPSKOG PARLAMENTA I VIJEĆA od 14. prosinca 2022. o mjerama za visoku zajedničku razinu kibersigurnosti širom Unije, izmjeni Uredbe (EU) br. 910/2014 i Direktive (EU) 2018/1972 i stavljanju izvan snage Direktive (EU) 2016/1148 (https://eur-lex.europa.eu/eli/dir/2022/2555)
2. ANALIZA POSTOJEĆEG STANJA
2.1.
Što je problem koji zahtjeva izradu ili promjenu zakonodavstva?
EU je donijela novu NIS2 direktivu (Direktiva 2022/2555) s ciljem otklanjanja problema uočenih u višegodišnjoj primjeni NIS1 direktive (Direktiva 2016/1148), na način koji je razrađen u postupku evaluacije Europske komisije i usuglašavanja teksta NIS2 direktive na razini EU. NIS2 direktiva stavlja van snage NIS1 direktivu i zahtijeva usklađivanje država članica, koje transpoziciju NIS2 direktive moraju provesti do 17.10.2024.g. (21 mjesec od stupanja na snagu NIS2 direktive).
2.2.
Zašto je potrebna izrada nacrta prijedloga zakona?
Izrada nacrta prijedloga zakona je potrebna zbog transpozicije bitno proširenih zahtjeva NIS2 direktive u odnosu na NIS1 direktivu, zbog čega se postojeći Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NN 64/2018) također mora staviti van snage te se mora pripremiti novi okvir za upravljanje složenim zahtjevima NIS2 direktive. Dvije najvažnije promjene NIS2 direktive u odnosu na NIS1 direktivu su: višestruko povećan broj sektora i podsektora (više nego trostruko), kao i promjena usko selektivnog pristupa zahtjeva NIS1, koji su se primjenjivali usko na definirane ključne usluge, te uvođenje sveobuhvatnog pristupa NIS2 koji postavlja kibernetičke zahtjeve prema cjelokupnom poslovanju svakog od subjekata obveznika.
2.3.
Navedite dokaz, argument, analizu koja podržava potrebu za izradom nacrta prijedloga zakona.
Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NN 64/2018), pratećom Uredbom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NN 68/2018), kao i kasnijim smjernicama nadležnih tijela, u RH je transponirana NIS1 direktiva donesena 2016.g. na EU razini. Kroz transpoziciju prenesene su obveze koje su usklađene na EU razini za 8 sektora te je dodan i jedan nacionalni sektor - Poslovne usluge za državna tijela (e-Građani, korisnici državnog proračuna). Svrha Zakona bila je osiguravanje uvođenja mjera kibernetičke sigurnosti za sve ključne usluge koje su obavljale pravne osobe u ovim sektorima u RH. Popis ključnih usluga bio je zadan kroz NIS1, a primjena mjera provodila se vrlo usko i samo na segmentu poslovnog procesa i pripadnog informacijskog sustava operatora koji predstavlja ključnu uslugu. Evaluacija NIS1 provedena je na razini EU-a prije predlaganja NIS2 direktive, koje je uslijedilo 16.12.2020.g. Najvažniji zaključci evaluacije bili su da je NIS1 direktiva iz 2016.g. nedovoljna za razinu razvoja disruptivne tehnologije (računalstvo u oblaku, 5G, kvantno računarstvo, …) u aktualnom, tzv. „digitalnom“ desetljeću (2020.-2030.). Također, postojale su velike razlike u načinima i razinama provedbe NIS1 direktive u različitim državama članicama EU.
Na razini RH, decentralizirani način primjene Zakona iz 2018.g., s puno nadležnih tijela i bez jedinstvenog tijela odgovornog za provedbu zakona, kontinuirano je otežavao primjenu, zajedno s nedostatkom resursa u većini nadležnih tijela i relativno slabom primjenom mjera i prijavom kibernetičkih incidenata na strani obveznika Zakona. Uska primjena Zakona na mali broj sektora te samo na ključne usluge u identificiranim operatorima ključnih usluga, a ne na poslovanje operatora u cijelosti, nije osigurala potrebnu nacionalnu razinu mjera kibernetičke sigurnosti primjerenu današnjem vremenu i razini digitalizacije poslovnih procesa.
3. UTVRĐIVANJE ISHODA ODNOSNO PROMJENA
3.1.
Što je cilj koji se namjerava postići?
Cilj koji se namjerava postići je preuzimanje sadržaja nove pravne stečevine, EU NIS2 direktive, na način koji omogućava postizanje ciljeva koji su propisani direktivom.
Cilj NIS2 direktive jeste učinkovito upravljanje organizacijom i sigurnosnim procesima u kibernetičkom prostoru EU-a te nacionalnim kibernetičkim prostorima država članica. NIS2 direktiva je u tom smislu središnji akt novog skupa povezanih EU akata kojima se provodi uspostava reguliranog pristupa kibernetičkoj sigurnosti na EU razini i na razinama svih država članica, kroz zakonsko propisivanje, normizaciju te uvođenje procesa akreditacije i certifikacije.
Sve to uvest će potrebnu kontrolu subjekata obveznika NIS2 i u njihovim mrežnim i informacijskim sustavima korištenih softverskih i hardverskih proizvoda. Pri tome se ovakav pristup provodi po prvi puta na razini EU-a u svrhu regulacije kibernetičke sigurnosti na sustavan i cjelovit način i predstavlja s jedne strane odgovarajuće mjere kibernetičke zaštite, a s druge strane potencijal za otvaranje novih poslova na EU razini za sve hrvatske tvrtke koje imaju sposobnosti u području kibernetičke sigurnosti.
Planirani okvir upravljanja kibernetičkom sigurnošću u RH razrađen je u cilju objedinjavanja sada raspodijeljenih kibernetičkih nadležnosti između više tijela sigurnosno-obavještajnog sustava, što će ujedno omogućiti nužno potrebnu centralizaciju hrvatskog nacionalnog pristupa u području kibernetičke sigurnosti i regulirani nacionalni pristup području kibernetičke sigurnosti.
Centralizirani hrvatski model stoga se gradi oko Nacionalnog centra za kibernetičku sigurnost (National Cyber Security Centre – NCSC), koji se planira uspostaviti u SOA-i, na temeljima postojećeg SOA-inog Centra za kibernetičku sigurnost. Ovaj centralizirani model osigurava sve potrebne razine upravljanja kibernetičkom sigurnošću, od tehničke, preko operativne do strateške razine.
3.2.
Kakav je ishod odnosno promjena koja se očekuje u području koje se namjerava urediti?
Očekuje se rasterećenje nadležnih sektorskih tijela, koja u većini NIS2 sektora nemaju potrebne kibernetičke sposobnosti i resurse, što će se nadomjestiti koordinacijom Nacionalnog centra za kibernetičku sigurnost. Pri tome će visoko regulirani sektori poput financijskog sektora i dalje biti autonomni, ali će se nastaviti razvijati i širiti horizontalna nacionalna međusektorska suradnja između svih NIS2 sektora.
Olakšat će se i ubrzati priprema i osiguravanje potrebnih procedura i nacionalne informacijske infrastrukture u svrhu nacionalne međusektorske suradnje i suradnje na EU razini, posebice vezano uz kibernetičke incidente velikih razmjera i kibernetičke krize, kao i nacionalnu ispomoć NIS2 subjektima u otkrivanju, ranom upozorenju i zaštiti od kibernetičkih ugroza.
Ukupna razina kibernetičke sigurnosti na nacionalnoj razini postupno će se podizati s ciljem bolje potpore širokog spektra društvenih i gospodarskih aktivnosti, odnosno prevencije financijskih gubitaka koji mogu nastati uslijed kibernetičkih napada.
Provedbom NIS2 zahtjeva otvorit će se niz novih poslovnih mogućnosti za hrvatske tvrtke koje imaju sposobnosti u području kibernetičke sigurnosti, kako na razini RH, tako i na razini EU država članica.
3.3.
Koji je vremenski okvir za postizanje ishoda odnosno promjena?
Vremenski okvir za postizanje željenih ishoda pokreće se osnivanjem Nacionalnog centra za kibernetičku sigurnost u SOA-i, koji će dalje koordinirati i provoditi niz aktivnosti koje se postupno uvode Zakonom u razdoblju od narednih nekoliko godina: donošenje podzakonskih akata, utvrđivanje subjekata obveznika primjene Zakona, izrada uputa i smjernica, uspostava nacionalne koordinacije (DORA uredba – bankarstvo i infrastrukture financijskog tržišta, CER direktiva – kritični subjekti, odnosno kritična infrastruktura, telekom sektor, usluge povjerenja i sl.), provedba mjera kod subjekata obveznika Zakona, provedba revizije ili ocjene sukladnosti, nadzori itd. Planirani ishod NIS2 direktive će se u potpunosti postići i na razini EU i na razini RH do kraja 2027. godine (3 godine nakon roka transpozicije – 17.10.2024.).
4. UTVRĐIVANJE RJEŠENJA
4.1.
Navedite koja su moguća normativna rješenja za postizanje navedenog ishoda.
Moguća normativna rješenja (novi propis/izmjene i dopune važećeg/stavljanje van snage propisa i slično):
Donošenje Zakona o kibernetičkoj sigurnosti
Obrazloženje: Radi se o preuzimanju nove pravne stečevine i daljnjem usklađivanju RH s pravnom stečevinom EU.
4.2.
Navedite koja su moguća nenormativna rješenja za postizanje navedenog ishoda.
Moguća nenormativna rješenja (ne poduzimati normativnu inicijativu, informacije i kampanje, ekonomski instrumenti, samoregulacija, koregulacija i slično):
Nema nenormativnih rješenja.
Obrazloženje:
Ishod je moguće postići isključivo normativnim rješenjem, budući da je područje koje se uređuje i sada zakonski regulirano.
5. UTVRĐIVANJE IZRAVNIH UČINAKA I ADRESATA
5.1.
UTVRĐIVANJE GOSPODARSKIH UČINAKA
Vrsta izravnih učinaka
Mjerilo učinka
Utvrdite učinak na:
Neznatan
Mali
Veliki
Da/Ne
Da/Ne
Da/Ne
5.1.1.
Makroekonomsko okruženje Republike Hrvatske osobito komponente bruto društvenog proizvoda kojeg čine osobna potrošnja kućanstava, priljev investicija, državna potrošnja, izvoz i uvoz
Ne
Ne
Ne
5.1.2.
Slobodno kretanje roba, usluga, rada i kapitala
Ne
Ne
Ne
5.1.3.
Funkcioniranje tržišta i konkurentnost gospodarstva
Ne
Da
Ne
5.1.4.
Prepreke za razmjenu dobara i usluga
Ne
Ne
Ne
5.1.5.
Cijena roba i usluga
Ne
Ne
Ne
5.1.6.
Uvjet za poslovanje na tržištu
Ne
Ne
Ne
5.1.7.
Trošak kapitala u gospodarskim subjektima
Ne
Ne
Ne
5.1.8.
Trošak zapošljavanja u gospodarskim subjektima (trošak rada u cjelini)
Ne
Ne
Ne
5.1.9.
Trošak uvođenja tehnologije u poslovni proces u gospodarskim subjektima
Da
Ne
Ne
5.1.10.
Trošak investicija vezano za poslovanje gospodarskih subjekata
Ne
Ne
Ne
5.1.11.
Trošak proizvodnje, osobito nabave materijala, tehnologije i energije
Ne
Ne
Ne
5.1.12.
Prepreke za slobodno kretanje roba, usluga, rada i kapitala vezano za poslovanje gospodarskih subjekata
Ne
Ne
Ne
5.1.13.
Djelovanje na imovinska prava gospodarskih subjekata
Ne
Ne
Ne
5.1.14.
Drugi očekivani izravni učinak:
Ne
Ne
Ne
5.1.15.
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.1.1. do 5.1.14.
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da će omogućiti gospodarskim subjektima koji se bave kibernetičkom sigurnošću povećanu konkurentnost na širem EU tržištu pod usklađenim NIS2 zahtjevima.
Trošak uvođenja tehnologije u poslovni proces u subjektima koji su NIS2 obveznici procjenjuje se neznatnim jer se radi o ulaganjima u kibernetičku tehnologiju i resurse koji i sada postoje samo se NIS2 direktivom sustavno usmjeravaju s ciljem postupnog povećanja učinkovitosti i međusobne sukladnosti.
Utvrdite veličinu adresata:
5.1.16.
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge
Ne
Ne
Ne
5.1.17.
Srednji i veliki poduzetnici
Ne
Da
Ne
5.1.18.
Građani i/ili obitelji i/ili kućanstva
Ne
Ne
Ne
5.1.19.
Radnici i/ili umirovljenici
Ne
Ne
Ne
5.1.20.
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači
Ne
Ne
Ne
5.1.21.
Hrvatski branitelji
Ne
Ne
Ne
5.1.22.
Manjine i/ili socijalne skupine s posebnim interesima i potrebama
Ne
Ne
Ne
5.1.23.
Udruge i/ili zaklade
Ne
Ne
Ne
5.1.24.
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima
Ne
Da
Ne
5.1.25.
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave
Ne
Ne
Ne
5.1.26.
Drugi utvrđeni adresati:
Ne
Ne
Ne
5.1.27.
Obrazloženje za analizu utvrđivanja adresata od 5.1.16. do 5.1.26.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti prvenstveno se usmjeravaju na velika poduzeća po EU kriterijima te prvenstveno na središnja državna tijela. U svim tim slučajevima radi se o subjektima koji imaju postojeću praksu ulaganja u kibernetičku tehnologiju i resurse te se očekuju samo manji učinci NIS2 zahtjeva s obzirom na postupno povećanje učinkovitosti i međusobne sukladnosti.
5.1.28.
REZULTAT PRETHODNE PROCJENE GOSPODARSKIH UČINAKA
Da li je utvrđena barem jedna kombinacija:
– veliki izravni učinak i mali broj adresata
– veliki izravni učinak i veliki broj adresata
– mali izravni učinak i veliki broj adresata.
Ako da, označite tu kombinaciju u tablici s „DA“:
Iz Prethodne procjene u Procjenu učinaka propisa:
Izravni učinci
neznatan
mali
veliki
Adresati
neznatan
mali
veliki
5.2.
UTVRĐIVANJE UČINAKA NA TRŽIŠNO NATJECANJE
Vrsta izravnih učinaka
Mjerilo učinka
Utvrdite učinak na:
Neznatan
Mali
Veliki
Da/Ne
Da/Ne
Da/Ne
5.2.1.
Strukturalna, financijska, tehnička ili druga prepreka u pojedinom gospodarskom sektoru odnosno gospodarstvu u cjelini
Ne
Ne
Ne
5.2.2.
Pozicija državnih tijela koja pružaju javne usluge uz istovremeno obavljanje gospodarske aktivnosti na tržištu
Ne
Ne
Ne
5.2.3.
Postojanje diskriminirajućih uvjeta, osobito posebnih isključivih prava, uživanja povoljnijeg izvora financiranja ili pristupa privilegiranim podacima među gospodarskim subjektima
Ne
Ne
Ne
5.2.4.
Drugi očekivani izravni učinak:
Ne
Ne
Ne
5.2.5.
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.2.1. do 5.2.4.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na tržišno natjecanje.
Utvrdite veličinu adresata:
5.2.6.
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge
Ne
Ne
Ne
5.2.7.
Srednji i veliki poduzetnici
Ne
Ne
Ne
5.2.8.
Građani i/ili obitelji i/ili kućanstva
Ne
Ne
Ne
5.2.9.
Radnici i/ili umirovljenici
Ne
Ne
Ne
5.2.10.
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači
Ne
Ne
Ne
5.2.11.
Hrvatski branitelji
Ne
Ne
Ne
5.2.12.
Manjine i/ili socijalne skupine s posebnim interesima i potrebama
Ne
Ne
Ne
5.2.13.
Udruge i/ili zaklade
Ne
Ne
Ne
5.2.14.
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima
Ne
Ne
Ne
5.2.15.
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave
Ne
Ne
Ne
5.2.16.
Drugi utvrđeni adresati:
Ne
Ne
Ne
5.2.17.
Obrazloženje za analizu utvrđivanja adresata od 5.2.6. do 5.2.16.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na tržišno natjecanje.
5.2.17.
REZULTAT PRETHODNE PROCJENE UČINAKA NA ZAŠTITU TRŽIŠNOG NATJECANJA
Da li je utvrđena barem jedna kombinacija:
– veliki izravni učinak i mali broj adresata
– veliki izravni učinak i veliki broj adresata
– mali izravni učinak i veliki broj adresata.
Ako da, označite tu kombinaciju u tablici s „DA“:
Iz Prethodne procjene u Procjenu učinaka propisa:
Izravni učinci
neznatan
mali
veliki
Adresati
neznatan
mali
veliki
5.3.
UTVRĐIVANJE SOCIJALNIH UČINAKA
Vrsta izravnih učinaka
Mjerilo učinka
Utvrdite učinak na:
Neznatan
Mali
Veliki
Da/Ne
Da/Ne
Da/Ne
5.3.1.
Demografski trend, osobito prirodno kretanje stanovništva, stopa nataliteta i mortaliteta, stopa rasta stanovništva i dr.
Ne
Ne
Ne
5.3.2.
Prirodna migracija stanovništva i migracija uzrokovana ekonomskim, političkim ili drugim okolnostima koje dovode do migracije stanovništva
Ne
Ne
Ne
5.3.3.
Socijalna uključenost
Ne
Ne
Ne
5.3.4.
Zaštita osjetljivih skupina i skupina s posebnim interesima i potrebama
Ne
Ne
Ne
5.3.5.
Proširenje odnosno sužavanje pristupa sustavu socijalne skrbi i javnim uslugama te pravo na zdravstvenu zaštitu
Ne
Ne
Ne
5.3.6.
Financijska održivost sustava socijalne skrbi i sustava zdravstvene zaštite
Ne
Ne
Ne
5.3.7.
Drugi očekivani izravni učinak:
Ne
Ne
Ne
5.3.8.
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.3.1. do 5.3.7.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih socijalnih učinaka.
Utvrdite veličinu adresata:
5.3.9.
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge
Ne
Ne
Ne
5.3.10.
Srednji i veliki poduzetnici
Ne
Ne
Ne
5.3.11.
Građani i/ili obitelji i/ili kućanstva
Ne
Ne
Ne
5.3.12.
Radnici i/ili umirovljenici
Ne
Ne
Ne
5.3.13.
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači
Ne
Ne
Ne
5.3.14.
Hrvatski branitelji
Ne
Ne
Ne
5.3.15.
Manjine i/ili socijalne skupine s posebnim interesima i potrebama
Ne
Ne
Ne
5.3.16.
Udruge i/ili zaklade
Ne
Ne
Ne
5.3.17.
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima
Ne
Ne
Ne
5.3.18.
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave
Ne
Ne
Ne
5.3.19.
Drugi utvrđeni adresati:
Ne
Ne
Ne
5.3.20.
Obrazloženje za analizu utvrđivanja adresata od 5.3.9. do 5.3.19.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih socijalnih učinaka.
5.3.21.
REZULTAT PRETHODNE PROCJENE SOCIJALNIH UČINAKA:
Da li je utvrđena barem jedna kombinacija:
– veliki izravni učinak i mali broj adresata
– veliki izravni učinak i veliki broj adresata
– mali izravni učinak i veliki broj adresata.
Ako da, označite tu kombinaciju u tablici s „DA“:
Iz Prethodne procjene u Procjenu učinaka propisa:
Izravni učinci
neznatan
mali
veliki
Adresati
neznatan
mali
veliki
5.4.
UTVRĐIVANJE UČINAKA NA RAD I TRŽIŠTE RADA
Vrsta izravnih učinaka
Mjerilo učinka
Utvrdite učinak na:
Neznatan
Mali
Veliki
Da/Ne
Da/Ne
Da/Ne
5.4.1.
Zapošljavanje i tržište rada u gospodarstvu Republike Hrvatske u cjelini odnosno u pojedinom gospodarskom području
Ne
Ne
Ne
5.4.2.
Otvaranje novih radnih mjesta odnosno gubitak radnih mjesta
Ne
Ne
Ne
5.4.3.
Kretanje minimalne plaće i najniže mirovine
Ne
Ne
Ne
5.4.4.
Status regulirane profesije
Ne
Ne
Ne
5.4.5.
Status posebnih skupina radno sposobnog stanovništva s obzirom na dob stanovništva
Ne
Ne
Ne
5.4.6.
Fleksibilnost uvjeta rada i radnog mjesta za pojedine skupine stanovništva
Ne
Ne
Ne
5.4.7.
Financijska održivost mirovinskoga sustava, osobito u dijelu dugoročne održivosti mirovinskoga sustava
Ne
Ne
Ne
5.4.8.
Odnos između privatnog i poslovnog života
Ne
Ne
Ne
5.4.9.
Dohodak radnika odnosno samozaposlenih osoba
Ne
Ne
Ne
5.4.10.
Pravo na kvalitetu radnog mjesta
Ne
Ne
Ne
5.4.11.
Ostvarivanje prava na mirovinu i drugih radnih prava
Ne
Ne
Ne
5.4.12.
Status prava iz kolektivnog ugovora i na pravo kolektivnog pregovaranja
Ne
Ne
Ne
5.4.13.
Drugi očekivani izravni učinak:
Ne
Ne
Ne
5.4.14.
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na rad i tržište rada.
Utvrdite veličinu adresata:
5.4.15.
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge
Ne
Ne
Ne
5.4.16.
Srednji i veliki poduzetnici
Ne
Ne
Ne
5.4.17.
Građani i/ili obitelji i/ili kućanstva
Ne
Ne
Ne
5.4.18.
Radnici i/ili umirovljenici
Ne
Ne
Ne
5.4.19.
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači
Ne
Ne
Ne
5.4.20.
Hrvatski branitelji
Ne
Ne
Ne
5.4.21.
Manjine i/ili socijalne skupine s posebnim interesima i potrebama
Ne
Ne
Ne
5.4.22.
Udruge i/ili zaklade
Ne
Ne
Ne
5.4.23.
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima
Ne
Ne
Ne
5.4.24.
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave
Ne
Ne
Ne
5.4.25.
Drugi utvrđeni adresati:
Ne
Ne
Ne
5.4.26.
Obrazloženje za analizu utvrđivanja adresata od 5.4.14. do 5.4.25.
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na rad i tržište rada.
5.4.27.
REZULTAT PRETHODNE PROCJENE UČINAKA NA RAD I TRŽIŠTE RADA:
Da li je utvrđena barem jedna kombinacija:
– veliki izravni učinak i mali broj adresata
– veliki izravni učinak i veliki broj adresata
– mali izravni učinak i veliki broj adresata.
Ako da, označite tu kombinaciju u tablici s „DA“:
Iz Prethodne procjene u Procjenu učinaka propisa:
Izravni učinci
neznatan
mali
veliki
Adresati
neznatan
mali
veliki
5.5.
UTVRĐIVANJE UČINAKA NA ZAŠTITU OKOLIŠA
Vrsta izravnih učinaka
Mjerilo učinka
Utvrdite učinak na:
Neznatan
Mali
Veliki
Da/Ne
Da/Ne
Da/Ne
5.5.1.
Utjecaj na klimu
Ne
Ne
Ne
5.5.2.
Kvaliteta i korištenje zraka, vode i tla
Ne
Ne
Ne
5.5.3.
Korištenje energije
Ne
Ne
Ne
5.5.4.
Korištenje obnovljivih i neobnovljivih izvora energije
Ne
Ne
Ne
5.5.5.
Bioraznolikost biljnog i životinjskog svijeta
Ne
Ne
Ne
5.5.6.
Gospodarenje otpadom i/ili recikliranje
Ne
Ne
Ne
5.5.7.
Rizik onečišćenja od industrijskih pogona po bilo kojoj osnovi
Ne
Ne
Ne
5.5.8.
Zaštita od utjecaja genetski modificiranih organizama
Ne
Ne
Ne
5.5.9.
Zaštita od utjecaja kemikalija
Ne
Ne
Ne
5.5.10.
Drugi očekivani izravni učinak:
Ne
Ne
Ne
5.5.11.
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.5.1. do 5.5.10.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na zaštitu okoliša.
Utvrdite veličinu adresata:
5.5.12.
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge
Ne
Ne
Ne
5.5.13.
Srednji i veliki poduzetnici
Ne
Ne
Ne
5.5.14.
Građani i/ili obitelji i/ili kućanstva
Ne
Ne
Ne
5.5.15.
Radnici i/ili umirovljenici
Ne
Ne
Ne
5.5.16.
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači
Ne
Ne
Ne
5.5.17.
Hrvatski branitelji
Ne
Ne
Ne
5.5.18.
Manjine i/ili socijalne skupine s posebnim interesima i potrebama
Ne
Ne
Ne
5.5.19.
Udruge i/ili zaklade
Ne
Ne
Ne
5.5.20.
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima
Ne
Ne
Ne
5.5.21.
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave
Ne
Ne
Ne
5.5.22.
Drugi utvrđeni adresati:
Ne
Ne
Ne
5.5.23.
Obrazloženje za analizu utvrđivanja adresata od 5.5.12. do 5.5.22.
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na zaštitu okoliša.
5.5.24.
REZULTAT PRETHODNE PROCJENE UČINAKA NA ZAŠTITU OKOLIŠA:
Da li je utvrđena barem jedna kombinacija:
– veliki izravni učinak i mali broj adresata
– veliki izravni učinak i veliki broj adresata
– mali izravni učinak i veliki broj adresata.
Ako da, označite tu kombinaciju u tablici s „DA“:
Iz Prethodne procjene u Procjenu učinaka propisa:
Izravni učinci
neznatan
mali
veliki
Adresati
neznatan
mali
veliki
5.6.
UTVRĐIVANJE UČINAKA NA ZAŠTITU LJUDSKIH PRAVA
Vrsta izravnih učinaka
Mjerilo učinka
Utvrdite učinak na:
Neznatan
Mali
Veliki
Da/Ne
Da/Ne
Da/Ne
5.6.1.
Ravnopravnost spolova u smislu jednakog statusa, jednake mogućnosti za ostvarivanje svih prava, kao i jednaku korist od ostvarenih rezultata
Ne
Ne
Ne
5.6.2.
Pravo na jednaki tretman i prilike osobito u dijelu ostvarivanja materijalnih prava, zapošljavanja, rada i drugih Ustavom Republike Hrvatske zajamčenih prava
Ne
Ne
Ne
5.6.3.
Povreda prava na slobodu kretanja u Republici Hrvatskoj odnosno u drugim zemljama članicama Europske unije
Ne
Ne
Ne
5.6.4.
Izravna ili neizravna diskriminacija po bilo kojoj osnovi
Ne
Ne
Ne
5.6.5.
Povreda prava na privatnost
Ne
Ne
Ne
5.6.6.
Ostvarivanje pravne zaštite, pristup sudu i pravo na besplatnu pravnu pomoć
Ne
Ne
Ne
5.6.7.
Pravo na međunarodnu zaštitu, privremenu zaštitu i postupanje s tim u vezi
Ne
Ne
Ne
5.6.8.
Pravo na pristup informacijama
Ne
Ne
Ne
5.6.9.
Drugi očekivani izravni učinak:
Ne
Ne
Ne
5.6.10.
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.6.1. do 5.6.9.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na zaštitu ljudskih prava.
Utvrdite veličinu adresata:
5.6.12.
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge
Ne
Ne
Ne
5.6.13.
Srednji i veliki poduzetnici
Ne
Ne
Ne
5.6.14.
Građani i/ili obitelji i/ili kućanstva
Ne
Ne
Ne
5.6.15.
Radnici i/ili umirovljenici
Ne
Ne
Ne
5.6.16.
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači
Ne
Ne
Ne
5.6.17.
Hrvatski branitelji
Ne
Ne
Ne
5.6.18.
Manjine i/ili socijalne skupine s posebnim interesima i potrebama
Ne
Ne
Ne
5.6.19.
Udruge i/ili zaklade
Ne
Ne
Ne
5.6.20.
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima
Ne
Ne
Ne
5.6.21.
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave
Ne
Ne
Ne
5.6.22.
Drugi utvrđeni adresati:
Ne
Ne
Ne
5.6.23.
Obrazloženje za analizu utvrđivanja adresata od 5.6.12. do 5.6.23.
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na zaštitu ljudskih prava.
5.6.24.
REZULTAT PRETHODNE PROCJENE UČINAKA NA ZAŠTITU LJUDSKIH PRAVA:
Da li je utvrđena barem jedna kombinacija:
– veliki izravni učinak i mali broj adresata
– veliki izravni učinak i veliki broj adresata
– mali izravni učinak i veliki broj adresata.
Ako da, označite tu kombinaciju u tablici s „DA“:
Iz Prethodne procjene u Procjenu učinaka propisa:
Izravni učinci
neznatan
mali
veliki
Adresati
neznatan
mali
veliki
6. PRETHODNI TEST MALOG I SREDNJEG PODUZETNIŠTVA
6.
Prethodni test malog i srednjeg poduzetništva (Prethodni MSP test)
Ako je na dva pitanja od pitanja pod rednim brojevima od 6.1. do 6.4.. iz Prethodnog testa malog i srednjeg poduzetništva (Prethodni MSP test) odgovoreno »DA«, obvezna je provedba procjene učinaka propisa na malo gospodarstvo izradom MSP testa u okviru Iskaza o procjeni učinaka propisa.
Odgovorite sa »DA« ili »NE«, uz obvezni opis sljedećih učinaka:
DA
NE
6.1.
Da li će propis imati učinke na određeni broj malih i srednjih poduzetnika kroz administrativne troškove provedbe postupaka ukoliko se za poduzetnike propisuju jednokratne ili periodične administrativne obveze a koje bi značile trošak vremena za obavljanje pojedinih administrativnih radnji za ispunjavanje propisanih zahtjeva, plaćanje naknada i davanja?
NE
Obrazloženje:
Zakon o kibernetičkoj sigurnosti se prvenstveno usmjerava na velika poduzeća po EU kriterijima te uvodi periodičke obveze revizije zahtjeva o trošku poduzeća koja su utvrđena kao ključni subjekti u propisanim sektorima. Ove obveze primjenjuju se samo na trećinu sektora iz NIS2 i samo na one subjekte u tim sektorima koji su utvrđeni kao ključni (primarno veliki, a srednji tek uz postojanje posebnih kriterija).
6.2.
Da li će propis imati učinke na tržišnu konkurenciju i konkurentnost unutarnjeg tržišta EU u smislu prepreka slobodi tržišne konkurencije?
NE
Obrazloženje:
Zakon o kibernetičkoj sigurnosti neće imati učinke na tržišnu konkurenciju ni konkurentnost unutarnjeg tržišta EU u smislu prepreka slobodi tržišne konkurencije.
6.3.
Da li propis uvodi naknade i davanja koje će imati učinke na financijske rezultate poslovanja poduzetnika te da li postoji trošak prilagodbe zbog primjene propisa?
NE
Obrazloženje:
Zakonom o kibernetičkoj sigurnosti se neće propisivati dodatne naknade niti davanja za poduzetnike.
6.4.
Da li će propis imati posebne učinke na mikro poduzetnike?
NE
Obrazloženje:
Zakon o kibernetičkoj sigurnosti neće imati učinke na mikro poduzetnike.
6.5.
Ako predložena normativna inicijativa nema učinke navedene pod pitanjima 6.1. do 6.4., navedite obrazloženje u prilog izjavi o nepostojanju učinka na male i srednje poduzetnike.
Obrazloženje:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na male i srednje poduzetnike.
7. UTVRĐIVANJE POTREBE ZA PROVOĐENJEM SCM METODOLOGIJE
7.
Utvrđivanje potrebe za provođenjem SCM metodologije
Ako je odgovor na pitanje pod rednim brojem 6.1. „DA“, iz Prethodnog MSP testa potrebno je uz Obrazac prethodne procjene priložiti pravilno ispunjenu Standard Cost Model (SCM) tablicu s procjenom mogućeg administrativnog troška za svaku propisanu obvezu i zahtjev (SCM kalkulator).
SCM kalkulator ispunjava se sukladno uputama u standardiziranom obrascu u kojem se nalazi formula izračuna i sukladno jedinstvenim nacionalnim smjernicama uređenim kroz SCM priručnik.
u odnosu na svaki pojedini izravni učinak, stručni nositelj obvezno pristupa daljnjoj procjeni učinaka propisa izradom Iskaza o procjeni učinaka propisa. Ako da, označite tu kombinaciju u tablici s „DA“ kod odgovarajućeg izravnog učinka.
Ako je utvrđena potreba za provođenjem procjene učinaka propisa na malog gospodarstvo, stručni nositelj obvezno pristupa daljnjoj procjeni učinaka izradom MSP testa u okviru Iskaza o procjeni učinaka propisa.
Procjena učinaka propisa
Potreba za PUP
Utvrđena potreba za provedbom daljnje procjene učinaka propisa
DA
NE
8.1.
Procjena gospodarskih učinaka iz točke 5.1.
NE
8.2.
Procjena učinaka na tržišno natjecanje iz točke 5.2.
NE
8.3.
Procjena socijalnih učinaka iz točke 5.3.
NE
8.4.
Procjena učinaka na rad i tržište rada iz točke 5.4.
NE
8.5.
Procjena učinaka na zaštitu okoliša iz točke 5.5.
NE
8.6.
Procjena učinaka na zaštitu ljudskih prava iz točke 5.6.
NE
MSP test
Potreba za MSP test
8.7.
Utvrđena potreba za provođenjem procjene učinaka propisa na malo gospodarstvo (MSP test)
DA
NE
8.8.
Provođenje MSP testa
NE
8.9.
Provođenje SCM metodologije
NE
9. PRILOZI
9.
PRILOZI
NE
10. POTPIS ČELNIKA TIJELA
10.
POTPIS ČELNIKA TIJELA
Potpis:
POTPREDSJEDNIK VLADE
I MINISTAR HRVATSKIH BRANITELJA
Tomo Medved
Datum: 24. ožujka 2023.
11.
Odgovarajuća primjena ovoga Obrasca u slučaju provedbe članka 18. stavka 2. Zakona o procjeni učinaka propisa („Narodne novine“, broj 44/17)
Uputa:
Prilikom primjene ovoga Obrasca na provedbene propise i akte planiranja u izradi, izričaj „nacrt prijedloga zakona“ potrebno je zamijeniti s nazivom provedbenog propisa odnosno akta planiranja.
OBRAZAC PRETHODNE PROCJENE ZA ZAKON O KIBERNETIČKOJ SIGURNOSTI
Komentirate u ime: Ministarstvo hrvatskih branitelja
1. OPĆE INFORMACIJE
1.1.
Stručni nositelj:
MINISTARSTVO HRVATSKIH BRANITELJA
1.2.
Naziv nacrta prijedloga zakona:
ZAKON O KIBERNETIČKOJ SIGURNOSTI
1.3.
Datum:
24. ožujka 2023.
1.4.
Ustrojstvena jedinica, kontakt telefon i elektronička pošta osobe zadužene za izradu Obrasca prethodne procjene:
Glavno tajništvo
Sektor za normativne i opće poslove
petra.scukanec@branitelji.hr
1.5.
Da li je nacrt prijedloga zakona dio programa rada Vlade Republike Hrvatske, drugog akta planiranja ili reformske mjere?
Da/Ne:
NE
Naziv akta:
Opis mjere:
1.6.
Da li je nacrt prijedloga zakona vezan za usklađivanje zakonodavstva Republike Hrvatske s pravnom stečevinom Europske unije?
Da/Ne:
DA
Naziv pravne stečevine EU:
DIREKTIVA (EU) 2022/2555 EUROPSKOG PARLAMENTA I VIJEĆA od 14. prosinca 2022. o mjerama za visoku zajedničku razinu kibersigurnosti širom Unije, izmjeni Uredbe (EU) br. 910/2014 i Direktive (EU) 2018/1972 i stavljanju izvan snage Direktive (EU) 2016/1148 ( https://eur-lex.europa.eu/eli/dir/2022/2555 )
Komentirate u ime: Ministarstvo hrvatskih branitelja
2. ANALIZA POSTOJEĆEG STANJA
2.1.
Što je problem koji zahtjeva izradu ili promjenu zakonodavstva?
EU je donijela novu NIS2 direktivu (Direktiva 2022/2555) s ciljem otklanjanja problema uočenih u višegodišnjoj primjeni NIS1 direktive (Direktiva 2016/1148), na način koji je razrađen u postupku evaluacije Europske komisije i usuglašavanja teksta NIS2 direktive na razini EU. NIS2 direktiva stavlja van snage NIS1 direktivu i zahtijeva usklađivanje država članica, koje transpoziciju NIS2 direktive moraju provesti do 17.10.2024.g. (21 mjesec od stupanja na snagu NIS2 direktive).
2.2.
Zašto je potrebna izrada nacrta prijedloga zakona?
Izrada nacrta prijedloga zakona je potrebna zbog transpozicije bitno proširenih zahtjeva NIS2 direktive u odnosu na NIS1 direktivu, zbog čega se postojeći Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NN 64/2018) također mora staviti van snage te se mora pripremiti novi okvir za upravljanje složenim zahtjevima NIS2 direktive. Dvije najvažnije promjene NIS2 direktive u odnosu na NIS1 direktivu su: višestruko povećan broj sektora i podsektora (više nego trostruko), kao i promjena usko selektivnog pristupa zahtjeva NIS1, koji su se primjenjivali usko na definirane ključne usluge, te uvođenje sveobuhvatnog pristupa NIS2 koji postavlja kibernetičke zahtjeve prema cjelokupnom poslovanju svakog od subjekata obveznika.
2.3.
Navedite dokaz, argument, analizu koja podržava potrebu za izradom nacrta prijedloga zakona.
Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NN 64/2018), pratećom Uredbom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NN 68/2018), kao i kasnijim smjernicama nadležnih tijela, u RH je transponirana NIS1 direktiva donesena 2016.g. na EU razini. Kroz transpoziciju prenesene su obveze koje su usklađene na EU razini za 8 sektora te je dodan i jedan nacionalni sektor - Poslovne usluge za državna tijela (e-Građani, korisnici državnog proračuna). Svrha Zakona bila je osiguravanje uvođenja mjera kibernetičke sigurnosti za sve ključne usluge koje su obavljale pravne osobe u ovim sektorima u RH. Popis ključnih usluga bio je zadan kroz NIS1, a primjena mjera provodila se vrlo usko i samo na segmentu poslovnog procesa i pripadnog informacijskog sustava operatora koji predstavlja ključnu uslugu. Evaluacija NIS1 provedena je na razini EU-a prije predlaganja NIS2 direktive, koje je uslijedilo 16.12.2020.g. Najvažniji zaključci evaluacije bili su da je NIS1 direktiva iz 2016.g. nedovoljna za razinu razvoja disruptivne tehnologije (računalstvo u oblaku, 5G, kvantno računarstvo, …) u aktualnom, tzv. „digitalnom“ desetljeću (2020.-2030.). Također, postojale su velike razlike u načinima i razinama provedbe NIS1 direktive u različitim državama članicama EU.
Na razini RH, decentralizirani način primjene Zakona iz 2018.g., s puno nadležnih tijela i bez jedinstvenog tijela odgovornog za provedbu zakona, kontinuirano je otežavao primjenu, zajedno s nedostatkom resursa u većini nadležnih tijela i relativno slabom primjenom mjera i prijavom kibernetičkih incidenata na strani obveznika Zakona. Uska primjena Zakona na mali broj sektora te samo na ključne usluge u identificiranim operatorima ključnih usluga, a ne na poslovanje operatora u cijelosti, nije osigurala potrebnu nacionalnu razinu mjera kibernetičke sigurnosti primjerenu današnjem vremenu i razini digitalizacije poslovnih procesa.
Komentirate u ime: Ministarstvo hrvatskih branitelja
3. UTVRĐIVANJE ISHODA ODNOSNO PROMJENA
3.1.
Što je cilj koji se namjerava postići?
Cilj koji se namjerava postići je preuzimanje sadržaja nove pravne stečevine, EU NIS2 direktive, na način koji omogućava postizanje ciljeva koji su propisani direktivom.
Cilj NIS2 direktive jeste učinkovito upravljanje organizacijom i sigurnosnim procesima u kibernetičkom prostoru EU-a te nacionalnim kibernetičkim prostorima država članica. NIS2 direktiva je u tom smislu središnji akt novog skupa povezanih EU akata kojima se provodi uspostava reguliranog pristupa kibernetičkoj sigurnosti na EU razini i na razinama svih država članica, kroz zakonsko propisivanje, normizaciju te uvođenje procesa akreditacije i certifikacije.
Sve to uvest će potrebnu kontrolu subjekata obveznika NIS2 i u njihovim mrežnim i informacijskim sustavima korištenih softverskih i hardverskih proizvoda. Pri tome se ovakav pristup provodi po prvi puta na razini EU-a u svrhu regulacije kibernetičke sigurnosti na sustavan i cjelovit način i predstavlja s jedne strane odgovarajuće mjere kibernetičke zaštite, a s druge strane potencijal za otvaranje novih poslova na EU razini za sve hrvatske tvrtke koje imaju sposobnosti u području kibernetičke sigurnosti.
Planirani okvir upravljanja kibernetičkom sigurnošću u RH razrađen je u cilju objedinjavanja sada raspodijeljenih kibernetičkih nadležnosti između više tijela sigurnosno-obavještajnog sustava, što će ujedno omogućiti nužno potrebnu centralizaciju hrvatskog nacionalnog pristupa u području kibernetičke sigurnosti i regulirani nacionalni pristup području kibernetičke sigurnosti.
Centralizirani hrvatski model stoga se gradi oko Nacionalnog centra za kibernetičku sigurnost (National Cyber Security Centre – NCSC), koji se planira uspostaviti u SOA-i, na temeljima postojećeg SOA-inog Centra za kibernetičku sigurnost. Ovaj centralizirani model osigurava sve potrebne razine upravljanja kibernetičkom sigurnošću, od tehničke, preko operativne do strateške razine.
3.2.
Kakav je ishod odnosno promjena koja se očekuje u području koje se namjerava urediti?
Očekuje se rasterećenje nadležnih sektorskih tijela, koja u većini NIS2 sektora nemaju potrebne kibernetičke sposobnosti i resurse, što će se nadomjestiti koordinacijom Nacionalnog centra za kibernetičku sigurnost. Pri tome će visoko regulirani sektori poput financijskog sektora i dalje biti autonomni, ali će se nastaviti razvijati i širiti horizontalna nacionalna međusektorska suradnja između svih NIS2 sektora.
Olakšat će se i ubrzati priprema i osiguravanje potrebnih procedura i nacionalne informacijske infrastrukture u svrhu nacionalne međusektorske suradnje i suradnje na EU razini, posebice vezano uz kibernetičke incidente velikih razmjera i kibernetičke krize, kao i nacionalnu ispomoć NIS2 subjektima u otkrivanju, ranom upozorenju i zaštiti od kibernetičkih ugroza.
Ukupna razina kibernetičke sigurnosti na nacionalnoj razini postupno će se podizati s ciljem bolje potpore širokog spektra društvenih i gospodarskih aktivnosti, odnosno prevencije financijskih gubitaka koji mogu nastati uslijed kibernetičkih napada.
Provedbom NIS2 zahtjeva otvorit će se niz novih poslovnih mogućnosti za hrvatske tvrtke koje imaju sposobnosti u području kibernetičke sigurnosti, kako na razini RH, tako i na razini EU država članica.
3.3.
Koji je vremenski okvir za postizanje ishoda odnosno promjena?
Vremenski okvir za postizanje željenih ishoda pokreće se osnivanjem Nacionalnog centra za kibernetičku sigurnost u SOA-i, koji će dalje koordinirati i provoditi niz aktivnosti koje se postupno uvode Zakonom u razdoblju od narednih nekoliko godina: donošenje podzakonskih akata, utvrđivanje subjekata obveznika primjene Zakona, izrada uputa i smjernica, uspostava nacionalne koordinacije (DORA uredba – bankarstvo i infrastrukture financijskog tržišta, CER direktiva – kritični subjekti, odnosno kritična infrastruktura, telekom sektor, usluge povjerenja i sl.), provedba mjera kod subjekata obveznika Zakona, provedba revizije ili ocjene sukladnosti, nadzori itd. Planirani ishod NIS2 direktive će se u potpunosti postići i na razini EU i na razini RH do kraja 2027. godine (3 godine nakon roka transpozicije – 17.10.2024.).
Komentirate u ime: Ministarstvo hrvatskih branitelja
4. UTVRĐIVANJE RJEŠENJA
4.1.
Navedite koja su moguća normativna rješenja za postizanje navedenog ishoda.
Moguća normativna rješenja (novi propis/izmjene i dopune važećeg/stavljanje van snage propisa i slično):
Donošenje Zakona o kibernetičkoj sigurnosti
Obrazloženje: Radi se o preuzimanju nove pravne stečevine i daljnjem usklađivanju RH s pravnom stečevinom EU.
4.2.
Navedite koja su moguća nenormativna rješenja za postizanje navedenog ishoda.
Moguća nenormativna rješenja (ne poduzimati normativnu inicijativu, informacije i kampanje, ekonomski instrumenti, samoregulacija, koregulacija i slično):
Nema nenormativnih rješenja.
Obrazloženje:
Ishod je moguće postići isključivo normativnim rješenjem, budući da je područje koje se uređuje i sada zakonski regulirano.
Komentirate u ime: Ministarstvo hrvatskih branitelja
5. UTVRĐIVANJE IZRAVNIH UČINAKA I ADRESATA
5.1.
UTVRĐIVANJE GOSPODARSKIH UČINAKA
Vrsta izravnih učinaka
Mjerilo učinka
Utvrdite učinak na:
Neznatan
Mali
Veliki
Da/Ne
Da/Ne
Da/Ne
5.1.1.
Makroekonomsko okruženje Republike Hrvatske osobito komponente bruto društvenog proizvoda kojeg čine osobna potrošnja kućanstava, priljev investicija, državna potrošnja, izvoz i uvoz
Ne
Ne
Ne
5.1.2.
Slobodno kretanje roba, usluga, rada i kapitala
Ne
Ne
Ne
5.1.3.
Funkcioniranje tržišta i konkurentnost gospodarstva
Ne
Da
Ne
5.1.4.
Prepreke za razmjenu dobara i usluga
Ne
Ne
Ne
5.1.5.
Cijena roba i usluga
Ne
Ne
Ne
5.1.6.
Uvjet za poslovanje na tržištu
Ne
Ne
Ne
5.1.7.
Trošak kapitala u gospodarskim subjektima
Ne
Ne
Ne
5.1.8.
Trošak zapošljavanja u gospodarskim subjektima (trošak rada u cjelini)
Ne
Ne
Ne
5.1.9.
Trošak uvođenja tehnologije u poslovni proces u gospodarskim subjektima
Da
Ne
Ne
5.1.10.
Trošak investicija vezano za poslovanje gospodarskih subjekata
Ne
Ne
Ne
5.1.11.
Trošak proizvodnje, osobito nabave materijala, tehnologije i energije
Ne
Ne
Ne
5.1.12.
Prepreke za slobodno kretanje roba, usluga, rada i kapitala vezano za poslovanje gospodarskih subjekata
Ne
Ne
Ne
5.1.13.
Djelovanje na imovinska prava gospodarskih subjekata
Ne
Ne
Ne
5.1.14.
Drugi očekivani izravni učinak:
Ne
Ne
Ne
5.1.15.
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.1.1. do 5.1.14.
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da će omogućiti gospodarskim subjektima koji se bave kibernetičkom sigurnošću povećanu konkurentnost na širem EU tržištu pod usklađenim NIS2 zahtjevima.
Trošak uvođenja tehnologije u poslovni proces u subjektima koji su NIS2 obveznici procjenjuje se neznatnim jer se radi o ulaganjima u kibernetičku tehnologiju i resurse koji i sada postoje samo se NIS2 direktivom sustavno usmjeravaju s ciljem postupnog povećanja učinkovitosti i međusobne sukladnosti.
Utvrdite veličinu adresata:
5.1.16.
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge
Ne
Ne
Ne
5.1.17.
Srednji i veliki poduzetnici
Ne
Da
Ne
5.1.18.
Građani i/ili obitelji i/ili kućanstva
Ne
Ne
Ne
5.1.19.
Radnici i/ili umirovljenici
Ne
Ne
Ne
5.1.20.
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači
Ne
Ne
Ne
5.1.21.
Hrvatski branitelji
Ne
Ne
Ne
5.1.22.
Manjine i/ili socijalne skupine s posebnim interesima i potrebama
Ne
Ne
Ne
5.1.23.
Udruge i/ili zaklade
Ne
Ne
Ne
5.1.24.
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima
Ne
Da
Ne
5.1.25.
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave
Ne
Ne
Ne
5.1.26.
Drugi utvrđeni adresati:
Ne
Ne
Ne
5.1.27.
Obrazloženje za analizu utvrđivanja adresata od 5.1.16. do 5.1.26.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti prvenstveno se usmjeravaju na velika poduzeća po EU kriterijima te prvenstveno na središnja državna tijela. U svim tim slučajevima radi se o subjektima koji imaju postojeću praksu ulaganja u kibernetičku tehnologiju i resurse te se očekuju samo manji učinci NIS2 zahtjeva s obzirom na postupno povećanje učinkovitosti i međusobne sukladnosti.
5.1.28.
REZULTAT PRETHODNE PROCJENE GOSPODARSKIH UČINAKA
Da li je utvrđena barem jedna kombinacija:
– veliki izravni učinak i mali broj adresata
– veliki izravni učinak i veliki broj adresata
– mali izravni učinak i veliki broj adresata.
Ako da, označite tu kombinaciju u tablici s „DA“:
Iz Prethodne procjene u Procjenu učinaka propisa:
Izravni učinci
neznatan
mali
veliki
Adresati
neznatan
mali
veliki
5.2.
UTVRĐIVANJE UČINAKA NA TRŽIŠNO NATJECANJE
Vrsta izravnih učinaka
Mjerilo učinka
Utvrdite učinak na:
Neznatan
Mali
Veliki
Da/Ne
Da/Ne
Da/Ne
5.2.1.
Strukturalna, financijska, tehnička ili druga prepreka u pojedinom gospodarskom sektoru odnosno gospodarstvu u cjelini
Ne
Ne
Ne
5.2.2.
Pozicija državnih tijela koja pružaju javne usluge uz istovremeno obavljanje gospodarske aktivnosti na tržištu
Ne
Ne
Ne
5.2.3.
Postojanje diskriminirajućih uvjeta, osobito posebnih isključivih prava, uživanja povoljnijeg izvora financiranja ili pristupa privilegiranim podacima među gospodarskim subjektima
Ne
Ne
Ne
5.2.4.
Drugi očekivani izravni učinak:
Ne
Ne
Ne
5.2.5.
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.2.1. do 5.2.4.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na tržišno natjecanje.
Utvrdite veličinu adresata:
5.2.6.
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge
Ne
Ne
Ne
5.2.7.
Srednji i veliki poduzetnici
Ne
Ne
Ne
5.2.8.
Građani i/ili obitelji i/ili kućanstva
Ne
Ne
Ne
5.2.9.
Radnici i/ili umirovljenici
Ne
Ne
Ne
5.2.10.
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači
Ne
Ne
Ne
5.2.11.
Hrvatski branitelji
Ne
Ne
Ne
5.2.12.
Manjine i/ili socijalne skupine s posebnim interesima i potrebama
Ne
Ne
Ne
5.2.13.
Udruge i/ili zaklade
Ne
Ne
Ne
5.2.14.
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima
Ne
Ne
Ne
5.2.15.
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave
Ne
Ne
Ne
5.2.16.
Drugi utvrđeni adresati:
Ne
Ne
Ne
5.2.17.
Obrazloženje za analizu utvrđivanja adresata od 5.2.6. do 5.2.16.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na tržišno natjecanje.
5.2.17.
REZULTAT PRETHODNE PROCJENE UČINAKA NA ZAŠTITU TRŽIŠNOG NATJECANJA
Da li je utvrđena barem jedna kombinacija:
– veliki izravni učinak i mali broj adresata
– veliki izravni učinak i veliki broj adresata
– mali izravni učinak i veliki broj adresata.
Ako da, označite tu kombinaciju u tablici s „DA“:
Iz Prethodne procjene u Procjenu učinaka propisa:
Izravni učinci
neznatan
mali
veliki
Adresati
neznatan
mali
veliki
5.3.
UTVRĐIVANJE SOCIJALNIH UČINAKA
Vrsta izravnih učinaka
Mjerilo učinka
Utvrdite učinak na:
Neznatan
Mali
Veliki
Da/Ne
Da/Ne
Da/Ne
5.3.1.
Demografski trend, osobito prirodno kretanje stanovništva, stopa nataliteta i mortaliteta, stopa rasta stanovništva i dr.
Ne
Ne
Ne
5.3.2.
Prirodna migracija stanovništva i migracija uzrokovana ekonomskim, političkim ili drugim okolnostima koje dovode do migracije stanovništva
Ne
Ne
Ne
5.3.3.
Socijalna uključenost
Ne
Ne
Ne
5.3.4.
Zaštita osjetljivih skupina i skupina s posebnim interesima i potrebama
Ne
Ne
Ne
5.3.5.
Proširenje odnosno sužavanje pristupa sustavu socijalne skrbi i javnim uslugama te pravo na zdravstvenu zaštitu
Ne
Ne
Ne
5.3.6.
Financijska održivost sustava socijalne skrbi i sustava zdravstvene zaštite
Ne
Ne
Ne
5.3.7.
Drugi očekivani izravni učinak:
Ne
Ne
Ne
5.3.8.
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.3.1. do 5.3.7.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih socijalnih učinaka.
Utvrdite veličinu adresata:
5.3.9.
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge
Ne
Ne
Ne
5.3.10.
Srednji i veliki poduzetnici
Ne
Ne
Ne
5.3.11.
Građani i/ili obitelji i/ili kućanstva
Ne
Ne
Ne
5.3.12.
Radnici i/ili umirovljenici
Ne
Ne
Ne
5.3.13.
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači
Ne
Ne
Ne
5.3.14.
Hrvatski branitelji
Ne
Ne
Ne
5.3.15.
Manjine i/ili socijalne skupine s posebnim interesima i potrebama
Ne
Ne
Ne
5.3.16.
Udruge i/ili zaklade
Ne
Ne
Ne
5.3.17.
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima
Ne
Ne
Ne
5.3.18.
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave
Ne
Ne
Ne
5.3.19.
Drugi utvrđeni adresati:
Ne
Ne
Ne
5.3.20.
Obrazloženje za analizu utvrđivanja adresata od 5.3.9. do 5.3.19.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih socijalnih učinaka.
5.3.21.
REZULTAT PRETHODNE PROCJENE SOCIJALNIH UČINAKA:
Da li je utvrđena barem jedna kombinacija:
– veliki izravni učinak i mali broj adresata
– veliki izravni učinak i veliki broj adresata
– mali izravni učinak i veliki broj adresata.
Ako da, označite tu kombinaciju u tablici s „DA“:
Iz Prethodne procjene u Procjenu učinaka propisa:
Izravni učinci
neznatan
mali
veliki
Adresati
neznatan
mali
veliki
5.4.
UTVRĐIVANJE UČINAKA NA RAD I TRŽIŠTE RADA
Vrsta izravnih učinaka
Mjerilo učinka
Utvrdite učinak na:
Neznatan
Mali
Veliki
Da/Ne
Da/Ne
Da/Ne
5.4.1.
Zapošljavanje i tržište rada u gospodarstvu Republike Hrvatske u cjelini odnosno u pojedinom gospodarskom području
Ne
Ne
Ne
5.4.2.
Otvaranje novih radnih mjesta odnosno gubitak radnih mjesta
Ne
Ne
Ne
5.4.3.
Kretanje minimalne plaće i najniže mirovine
Ne
Ne
Ne
5.4.4.
Status regulirane profesije
Ne
Ne
Ne
5.4.5.
Status posebnih skupina radno sposobnog stanovništva s obzirom na dob stanovništva
Ne
Ne
Ne
5.4.6.
Fleksibilnost uvjeta rada i radnog mjesta za pojedine skupine stanovništva
Ne
Ne
Ne
5.4.7.
Financijska održivost mirovinskoga sustava, osobito u dijelu dugoročne održivosti mirovinskoga sustava
Ne
Ne
Ne
5.4.8.
Odnos između privatnog i poslovnog života
Ne
Ne
Ne
5.4.9.
Dohodak radnika odnosno samozaposlenih osoba
Ne
Ne
Ne
5.4.10.
Pravo na kvalitetu radnog mjesta
Ne
Ne
Ne
5.4.11.
Ostvarivanje prava na mirovinu i drugih radnih prava
Ne
Ne
Ne
5.4.12.
Status prava iz kolektivnog ugovora i na pravo kolektivnog pregovaranja
Ne
Ne
Ne
5.4.13.
Drugi očekivani izravni učinak:
Ne
Ne
Ne
5.4.14.
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na rad i tržište rada.
Utvrdite veličinu adresata:
5.4.15.
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge
Ne
Ne
Ne
5.4.16.
Srednji i veliki poduzetnici
Ne
Ne
Ne
5.4.17.
Građani i/ili obitelji i/ili kućanstva
Ne
Ne
Ne
5.4.18.
Radnici i/ili umirovljenici
Ne
Ne
Ne
5.4.19.
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači
Ne
Ne
Ne
5.4.20.
Hrvatski branitelji
Ne
Ne
Ne
5.4.21.
Manjine i/ili socijalne skupine s posebnim interesima i potrebama
Ne
Ne
Ne
5.4.22.
Udruge i/ili zaklade
Ne
Ne
Ne
5.4.23.
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima
Ne
Ne
Ne
5.4.24.
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave
Ne
Ne
Ne
5.4.25.
Drugi utvrđeni adresati:
Ne
Ne
Ne
5.4.26.
Obrazloženje za analizu utvrđivanja adresata od 5.4.14. do 5.4.25.
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na rad i tržište rada.
5.4.27.
REZULTAT PRETHODNE PROCJENE UČINAKA NA RAD I TRŽIŠTE RADA:
Da li je utvrđena barem jedna kombinacija:
– veliki izravni učinak i mali broj adresata
– veliki izravni učinak i veliki broj adresata
– mali izravni učinak i veliki broj adresata.
Ako da, označite tu kombinaciju u tablici s „DA“:
Iz Prethodne procjene u Procjenu učinaka propisa:
Izravni učinci
neznatan
mali
veliki
Adresati
neznatan
mali
veliki
5.5.
UTVRĐIVANJE UČINAKA NA ZAŠTITU OKOLIŠA
Vrsta izravnih učinaka
Mjerilo učinka
Utvrdite učinak na:
Neznatan
Mali
Veliki
Da/Ne
Da/Ne
Da/Ne
5.5.1.
Utjecaj na klimu
Ne
Ne
Ne
5.5.2.
Kvaliteta i korištenje zraka, vode i tla
Ne
Ne
Ne
5.5.3.
Korištenje energije
Ne
Ne
Ne
5.5.4.
Korištenje obnovljivih i neobnovljivih izvora energije
Ne
Ne
Ne
5.5.5.
Bioraznolikost biljnog i životinjskog svijeta
Ne
Ne
Ne
5.5.6.
Gospodarenje otpadom i/ili recikliranje
Ne
Ne
Ne
5.5.7.
Rizik onečišćenja od industrijskih pogona po bilo kojoj osnovi
Ne
Ne
Ne
5.5.8.
Zaštita od utjecaja genetski modificiranih organizama
Ne
Ne
Ne
5.5.9.
Zaštita od utjecaja kemikalija
Ne
Ne
Ne
5.5.10.
Drugi očekivani izravni učinak:
Ne
Ne
Ne
5.5.11.
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.5.1. do 5.5.10.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na zaštitu okoliša.
Utvrdite veličinu adresata:
5.5.12.
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge
Ne
Ne
Ne
5.5.13.
Srednji i veliki poduzetnici
Ne
Ne
Ne
5.5.14.
Građani i/ili obitelji i/ili kućanstva
Ne
Ne
Ne
5.5.15.
Radnici i/ili umirovljenici
Ne
Ne
Ne
5.5.16.
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači
Ne
Ne
Ne
5.5.17.
Hrvatski branitelji
Ne
Ne
Ne
5.5.18.
Manjine i/ili socijalne skupine s posebnim interesima i potrebama
Ne
Ne
Ne
5.5.19.
Udruge i/ili zaklade
Ne
Ne
Ne
5.5.20.
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima
Ne
Ne
Ne
5.5.21.
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave
Ne
Ne
Ne
5.5.22.
Drugi utvrđeni adresati:
Ne
Ne
Ne
5.5.23.
Obrazloženje za analizu utvrđivanja adresata od 5.5.12. do 5.5.22.
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na zaštitu okoliša.
5.5.24.
REZULTAT PRETHODNE PROCJENE UČINAKA NA ZAŠTITU OKOLIŠA:
Da li je utvrđena barem jedna kombinacija:
– veliki izravni učinak i mali broj adresata
– veliki izravni učinak i veliki broj adresata
– mali izravni učinak i veliki broj adresata.
Ako da, označite tu kombinaciju u tablici s „DA“:
Iz Prethodne procjene u Procjenu učinaka propisa:
Izravni učinci
neznatan
mali
veliki
Adresati
neznatan
mali
veliki
5.6.
UTVRĐIVANJE UČINAKA NA ZAŠTITU LJUDSKIH PRAVA
Vrsta izravnih učinaka
Mjerilo učinka
Utvrdite učinak na:
Neznatan
Mali
Veliki
Da/Ne
Da/Ne
Da/Ne
5.6.1.
Ravnopravnost spolova u smislu jednakog statusa, jednake mogućnosti za ostvarivanje svih prava, kao i jednaku korist od ostvarenih rezultata
Ne
Ne
Ne
5.6.2.
Pravo na jednaki tretman i prilike osobito u dijelu ostvarivanja materijalnih prava, zapošljavanja, rada i drugih Ustavom Republike Hrvatske zajamčenih prava
Ne
Ne
Ne
5.6.3.
Povreda prava na slobodu kretanja u Republici Hrvatskoj odnosno u drugim zemljama članicama Europske unije
Ne
Ne
Ne
5.6.4.
Izravna ili neizravna diskriminacija po bilo kojoj osnovi
Ne
Ne
Ne
5.6.5.
Povreda prava na privatnost
Ne
Ne
Ne
5.6.6.
Ostvarivanje pravne zaštite, pristup sudu i pravo na besplatnu pravnu pomoć
Ne
Ne
Ne
5.6.7.
Pravo na međunarodnu zaštitu, privremenu zaštitu i postupanje s tim u vezi
Ne
Ne
Ne
5.6.8.
Pravo na pristup informacijama
Ne
Ne
Ne
5.6.9.
Drugi očekivani izravni učinak:
Ne
Ne
Ne
5.6.10.
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.6.1. do 5.6.9.:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na zaštitu ljudskih prava.
Utvrdite veličinu adresata:
5.6.12.
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge
Ne
Ne
Ne
5.6.13.
Srednji i veliki poduzetnici
Ne
Ne
Ne
5.6.14.
Građani i/ili obitelji i/ili kućanstva
Ne
Ne
Ne
5.6.15.
Radnici i/ili umirovljenici
Ne
Ne
Ne
5.6.16.
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači
Ne
Ne
Ne
5.6.17.
Hrvatski branitelji
Ne
Ne
Ne
5.6.18.
Manjine i/ili socijalne skupine s posebnim interesima i potrebama
Ne
Ne
Ne
5.6.19.
Udruge i/ili zaklade
Ne
Ne
Ne
5.6.20.
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima
Ne
Ne
Ne
5.6.21.
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave
Ne
Ne
Ne
5.6.22.
Drugi utvrđeni adresati:
Ne
Ne
Ne
5.6.23.
Obrazloženje za analizu utvrđivanja adresata od 5.6.12. do 5.6.23.
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na zaštitu ljudskih prava.
5.6.24.
REZULTAT PRETHODNE PROCJENE UČINAKA NA ZAŠTITU LJUDSKIH PRAVA:
Da li je utvrđena barem jedna kombinacija:
– veliki izravni učinak i mali broj adresata
– veliki izravni učinak i veliki broj adresata
– mali izravni učinak i veliki broj adresata.
Ako da, označite tu kombinaciju u tablici s „DA“:
Iz Prethodne procjene u Procjenu učinaka propisa:
Izravni učinci
neznatan
mali
veliki
Adresati
neznatan
mali
veliki
Komentirate u ime: Ministarstvo hrvatskih branitelja
6. PRETHODNI TEST MALOG I SREDNJEG PODUZETNIŠTVA
6.
Prethodni test malog i srednjeg poduzetništva (Prethodni MSP test)
Ako je na dva pitanja od pitanja pod rednim brojevima od 6.1. do 6.4.. iz Prethodnog testa malog i srednjeg poduzetništva (Prethodni MSP test) odgovoreno »DA«, obvezna je provedba procjene učinaka propisa na malo gospodarstvo izradom MSP testa u okviru Iskaza o procjeni učinaka propisa.
Odgovorite sa »DA« ili »NE«, uz obvezni opis sljedećih učinaka:
DA
NE
6.1.
Da li će propis imati učinke na određeni broj malih i srednjih poduzetnika kroz administrativne troškove provedbe postupaka ukoliko se za poduzetnike propisuju jednokratne ili periodične administrativne obveze a koje bi značile trošak vremena za obavljanje pojedinih administrativnih radnji za ispunjavanje propisanih zahtjeva, plaćanje naknada i davanja?
NE
Obrazloženje:
Zakon o kibernetičkoj sigurnosti se prvenstveno usmjerava na velika poduzeća po EU kriterijima te uvodi periodičke obveze revizije zahtjeva o trošku poduzeća koja su utvrđena kao ključni subjekti u propisanim sektorima. Ove obveze primjenjuju se samo na trećinu sektora iz NIS2 i samo na one subjekte u tim sektorima koji su utvrđeni kao ključni (primarno veliki, a srednji tek uz postojanje posebnih kriterija).
6.2.
Da li će propis imati učinke na tržišnu konkurenciju i konkurentnost unutarnjeg tržišta EU u smislu prepreka slobodi tržišne konkurencije?
NE
Obrazloženje:
Zakon o kibernetičkoj sigurnosti neće imati učinke na tržišnu konkurenciju ni konkurentnost unutarnjeg tržišta EU u smislu prepreka slobodi tržišne konkurencije.
6.3.
Da li propis uvodi naknade i davanja koje će imati učinke na financijske rezultate poslovanja poduzetnika te da li postoji trošak prilagodbe zbog primjene propisa?
NE
Obrazloženje:
Zakonom o kibernetičkoj sigurnosti se neće propisivati dodatne naknade niti davanja za poduzetnike.
6.4.
Da li će propis imati posebne učinke na mikro poduzetnike?
NE
Obrazloženje:
Zakon o kibernetičkoj sigurnosti neće imati učinke na mikro poduzetnike.
6.5.
Ako predložena normativna inicijativa nema učinke navedene pod pitanjima 6.1. do 6.4., navedite obrazloženje u prilog izjavi o nepostojanju učinka na male i srednje poduzetnike.
Obrazloženje:
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na male i srednje poduzetnike.
Komentirate u ime: Ministarstvo hrvatskih branitelja
7 . UTVRĐIVANJE POTREBE ZA PROVOĐENJEM SCM METODOLOGIJE
7.
Utvrđivanje potrebe za provođenjem SCM metodologije
Ako je odgovor na pitanje pod rednim brojem 6.1. „DA“, iz Prethodnog MSP testa potrebno je uz Obrazac prethodne procjene priložiti pravilno ispunjenu Standard Cost Model (SCM) tablicu s procjenom mogućeg administrativnog troška za svaku propisanu obvezu i zahtjev (SCM kalkulator).
SCM kalkulator ispunjava se sukladno uputama u standardiziranom obrascu u kojem se nalazi formula izračuna i sukladno jedinstvenim nacionalnim smjernicama uređenim kroz SCM priručnik.
SCM kalkulator dostupan je na stranici: http://www.mingo.hr/page/standard-cost-model
Komentirate u ime: Ministarstvo hrvatskih branitelja
8. SAŽETAK REZULTATA PRETHODNE PROCJENE
8.
SAŽETAK REZULTATA PRETHODNE PROCJENE
Ako je utvrđena barem jedna kombinacija:
–veliki izravni učinak i mali broj adresata,
–veliki izravni učinak i veliki broj adresata,
–mali izravni učinak i veliki broj adresata,
u odnosu na svaki pojedini izravni učinak, stručni nositelj obvezno pristupa daljnjoj procjeni učinaka propisa izradom Iskaza o procjeni učinaka propisa. Ako da, označite tu kombinaciju u tablici s „DA“ kod odgovarajućeg izravnog učinka.
Ako je utvrđena potreba za provođenjem procjene učinaka propisa na malog gospodarstvo, stručni nositelj obvezno pristupa daljnjoj procjeni učinaka izradom MSP testa u okviru Iskaza o procjeni učinaka propisa.
Procjena učinaka propisa
Potreba za PUP
Utvrđena potreba za provedbom daljnje procjene učinaka propisa
DA
NE
8.1.
Procjena gospodarskih učinaka iz točke 5.1.
NE
8.2.
Procjena učinaka na tržišno natjecanje iz točke 5.2.
NE
8.3.
Procjena socijalnih učinaka iz točke 5.3.
NE
8.4.
Procjena učinaka na rad i tržište rada iz točke 5.4.
NE
8.5.
Procjena učinaka na zaštitu okoliša iz točke 5.5.
NE
8.6.
Procjena učinaka na zaštitu ljudskih prava iz točke 5.6.
NE
MSP test
Potreba za MSP test
8.7.
Utvrđena potreba za provođenjem procjene učinaka propisa na malo gospodarstvo (MSP test)
DA
NE
8.8.
Provođenje MSP testa
NE
8.9.
Provođenje SCM metodologije
NE
Komentirate u ime: Ministarstvo hrvatskih branitelja
9. PRILOZI
9.
PRILOZI
NE
Komentirate u ime: Ministarstvo hrvatskih branitelja
10. POTPIS ČELNIKA TIJELA
10.
POTPIS ČELNIKA TIJELA
Potpis:
POTPREDSJEDNIK VLADE
I MINISTAR HRVATSKIH BRANITELJA
Tomo Medved
Datum: 24. ožujka 2023.
11.
Odgovarajuća primjena ovoga Obrasca u slučaju provedbe članka 18. stavka 2. Zakona o procjeni učinaka propisa („Narodne novine“, broj 44/17)
Uputa:
Prilikom primjene ovoga Obrasca na provedbene propise i akte planiranja u izradi, izričaj „nacrt prijedloga zakona“ potrebno je zamijeniti s nazivom provedbenog propisa odnosno akta planiranja.
Komentirate u ime: Ministarstvo hrvatskih branitelja