OBRAZAC PRETHODNE PROCJENE ZA ZAKON O KIBERNETIČKOJ SIGURNOSTI
- Ukupno komentara:
- Ukupno općih komentara:
- Ukupno nadopuna teksta:
1. OPĆE INFORMACIJE
1.1. |
Stručni nositelj: |
MINISTARSTVO HRVATSKIH BRANITELJA |
|
1.2. |
ZAKON O KIBERNETIČKOJ SIGURNOSTI |
||
1.3. |
Datum: |
24. ožujka 2023. |
|
1.4. |
Ustrojstvena jedinica, kontakt telefon i elektronička pošta osobe zadužene za izradu Obrasca prethodne procjene: |
Glavno tajništvo Sektor za normativne i opće poslove
|
|
1.5. |
Da li je nacrt prijedloga zakona dio programa rada Vlade Republike Hrvatske, drugog akta planiranja ili reformske mjere? |
Da/Ne:
NE
|
Naziv akta:
Opis mjere: |
1.6. |
Da li je nacrt prijedloga zakona vezan za usklađivanje zakonodavstva Republike Hrvatske s pravnom stečevinom Europske unije? |
Da/Ne:
DA
|
Naziv pravne stečevine EU: DIREKTIVA (EU) 2022/2555 EUROPSKOG PARLAMENTA I VIJEĆA od 14. prosinca 2022. o mjerama za visoku zajedničku razinu kibersigurnosti širom Unije, izmjeni Uredbe (EU) br. 910/2014 i Direktive (EU) 2018/1972 i stavljanju izvan snage Direktive (EU) 2016/1148 ( https://eur-lex.europa.eu/eli/dir/2022/2555 ) |
2. ANALIZA POSTOJEĆEG STANJA
2.1. |
Što je problem koji zahtjeva izradu ili promjenu zakonodavstva? |
EU je donijela novu NIS2 direktivu (Direktiva 2022/2555) s ciljem otklanjanja problema uočenih u višegodišnjoj primjeni NIS1 direktive (Direktiva 2016/1148), na način koji je razrađen u postupku evaluacije Europske komisije i usuglašavanja teksta NIS2 direktive na razini EU. NIS2 direktiva stavlja van snage NIS1 direktivu i zahtijeva usklađivanje država članica, koje transpoziciju NIS2 direktive moraju provesti do 17.10.2024.g. (21 mjesec od stupanja na snagu NIS2 direktive). |
2.2. |
Zašto je potrebna izrada nacrta prijedloga zakona? |
Izrada nacrta prijedloga zakona je potrebna zbog transpozicije bitno proširenih zahtjeva NIS2 direktive u odnosu na NIS1 direktivu, zbog čega se postojeći Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NN 64/2018) također mora staviti van snage te se mora pripremiti novi okvir za upravljanje složenim zahtjevima NIS2 direktive. Dvije najvažnije promjene NIS2 direktive u odnosu na NIS1 direktivu su: višestruko povećan broj sektora i podsektora (više nego trostruko), kao i promjena usko selektivnog pristupa zahtjeva NIS1, koji su se primjenjivali usko na definirane ključne usluge, te uvođenje sveobuhvatnog pristupa NIS2 koji postavlja kibernetičke zahtjeve prema cjelokupnom poslovanju svakog od subjekata obveznika. |
2.3. |
Navedite dokaz, argument, analizu koja podržava potrebu za izradom nacrta prijedloga zakona. |
Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NN 64/2018), pratećom Uredbom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NN 68/2018), kao i kasnijim smjernicama nadležnih tijela, u RH je transponirana NIS1 direktiva donesena 2016.g. na EU razini. Kroz transpoziciju prenesene su obveze koje su usklađene na EU razini za 8 sektora te je dodan i jedan nacionalni sektor - Poslovne usluge za državna tijela (e-Građani, korisnici državnog proračuna). Svrha Zakona bila je osiguravanje uvođenja mjera kibernetičke sigurnosti za sve ključne usluge koje su obavljale pravne osobe u ovim sektorima u RH. Popis ključnih usluga bio je zadan kroz NIS1, a primjena mjera provodila se vrlo usko i samo na segmentu poslovnog procesa i pripadnog informacijskog sustava operatora koji predstavlja ključnu uslugu. Evaluacija NIS1 provedena je na razini EU-a prije predlaganja NIS2 direktive, koje je uslijedilo 16.12.2020.g. Najvažniji zaključci evaluacije bili su da je NIS1 direktiva iz 2016.g. nedovoljna za razinu razvoja disruptivne tehnologije (računalstvo u oblaku, 5G, kvantno računarstvo, …) u aktualnom, tzv. „digitalnom“ desetljeću (2020.-2030.). Također, postojale su velike razlike u načinima i razinama provedbe NIS1 direktive u različitim državama članicama EU. Na razini RH, decentralizirani način primjene Zakona iz 2018.g., s puno nadležnih tijela i bez jedinstvenog tijela odgovornog za provedbu zakona, kontinuirano je otežavao primjenu, zajedno s nedostatkom resursa u većini nadležnih tijela i relativno slabom primjenom mjera i prijavom kibernetičkih incidenata na strani obveznika Zakona. Uska primjena Zakona na mali broj sektora te samo na ključne usluge u identificiranim operatorima ključnih usluga, a ne na poslovanje operatora u cijelosti, nije osigurala potrebnu nacionalnu razinu mjera kibernetičke sigurnosti primjerenu današnjem vremenu i razini digitalizacije poslovnih procesa. |
3. UTVRĐIVANJE ISHODA ODNOSNO PROMJENA
3.1. |
Što je cilj koji se namjerava postići? |
Cilj koji se namjerava postići je preuzimanje sadržaja nove pravne stečevine, EU NIS2 direktive, na način koji omogućava postizanje ciljeva koji su propisani direktivom. Cilj NIS2 direktive jeste učinkovito upravljanje organizacijom i sigurnosnim procesima u kibernetičkom prostoru EU-a te nacionalnim kibernetičkim prostorima država članica. NIS2 direktiva je u tom smislu središnji akt novog skupa povezanih EU akata kojima se provodi uspostava reguliranog pristupa kibernetičkoj sigurnosti na EU razini i na razinama svih država članica, kroz zakonsko propisivanje, normizaciju te uvođenje procesa akreditacije i certifikacije. Sve to uvest će potrebnu kontrolu subjekata obveznika NIS2 i u njihovim mrežnim i informacijskim sustavima korištenih softverskih i hardverskih proizvoda. Pri tome se ovakav pristup provodi po prvi puta na razini EU-a u svrhu regulacije kibernetičke sigurnosti na sustavan i cjelovit način i predstavlja s jedne strane odgovarajuće mjere kibernetičke zaštite, a s druge strane potencijal za otvaranje novih poslova na EU razini za sve hrvatske tvrtke koje imaju sposobnosti u području kibernetičke sigurnosti. Planirani okvir upravljanja kibernetičkom sigurnošću u RH razrađen je u cilju objedinjavanja sada raspodijeljenih kibernetičkih nadležnosti između više tijela sigurnosno-obavještajnog sustava, što će ujedno omogućiti nužno potrebnu centralizaciju hrvatskog nacionalnog pristupa u području kibernetičke sigurnosti i regulirani nacionalni pristup području kibernetičke sigurnosti. Centralizirani hrvatski model stoga se gradi oko Nacionalnog centra za kibernetičku sigurnost (National Cyber Security Centre – NCSC), koji se planira uspostaviti u SOA-i, na temeljima postojećeg SOA-inog Centra za kibernetičku sigurnost. Ovaj centralizirani model osigurava sve potrebne razine upravljanja kibernetičkom sigurnošću, od tehničke, preko operativne do strateške razine. |
3.2. |
Kakav je ishod odnosno promjena koja se očekuje u području koje se namjerava urediti? |
Očekuje se rasterećenje nadležnih sektorskih tijela, koja u većini NIS2 sektora nemaju potrebne kibernetičke sposobnosti i resurse, što će se nadomjestiti koordinacijom Nacionalnog centra za kibernetičku sigurnost. Pri tome će visoko regulirani sektori poput financijskog sektora i dalje biti autonomni, ali će se nastaviti razvijati i širiti horizontalna nacionalna međusektorska suradnja između svih NIS2 sektora. Olakšat će se i ubrzati priprema i osiguravanje potrebnih procedura i nacionalne informacijske infrastrukture u svrhu nacionalne međusektorske suradnje i suradnje na EU razini, posebice vezano uz kibernetičke incidente velikih razmjera i kibernetičke krize, kao i nacionalnu ispomoć NIS2 subjektima u otkrivanju, ranom upozorenju i zaštiti od kibernetičkih ugroza. Ukupna razina kibernetičke sigurnosti na nacionalnoj razini postupno će se podizati s ciljem bolje potpore širokog spektra društvenih i gospodarskih aktivnosti, odnosno prevencije financijskih gubitaka koji mogu nastati uslijed kibernetičkih napada. Provedbom NIS2 zahtjeva otvorit će se niz novih poslovnih mogućnosti za hrvatske tvrtke koje imaju sposobnosti u području kibernetičke sigurnosti, kako na razini RH, tako i na razini EU država članica. |
3.3. |
Koji je vremenski okvir za postizanje ishoda odnosno promjena? |
Vremenski okvir za postizanje željenih ishoda pokreće se osnivanjem Nacionalnog centra za kibernetičku sigurnost u SOA-i, koji će dalje koordinirati i provoditi niz aktivnosti koje se postupno uvode Zakonom u razdoblju od narednih nekoliko godina: donošenje podzakonskih akata, utvrđivanje subjekata obveznika primjene Zakona, izrada uputa i smjernica, uspostava nacionalne koordinacije (DORA uredba – bankarstvo i infrastrukture financijskog tržišta, CER direktiva – kritični subjekti, odnosno kritična infrastruktura, telekom sektor, usluge povjerenja i sl.), provedba mjera kod subjekata obveznika Zakona, provedba revizije ili ocjene sukladnosti, nadzori itd. Planirani ishod NIS2 direktive će se u potpunosti postići i na razini EU i na razini RH do kraja 2027. godine (3 godine nakon roka transpozicije – 17.10.2024.). |
4. UTVRĐIVANJE RJEŠENJA
4.1. |
Navedite koja su moguća normativna rješenja za postizanje navedenog ishoda. |
Moguća normativna rješenja (novi propis/izmjene i dopune važećeg/stavljanje van snage propisa i slično):
Donošenje Zakona o kibernetičkoj sigurnosti |
Obrazloženje: Radi se o preuzimanju nove pravne stečevine i daljnjem usklađivanju RH s pravnom stečevinom EU. |
||
4.2. |
Navedite koja su moguća nenormativna rješenja za postizanje navedenog ishoda. |
Moguća nenormativna rješenja (ne poduzimati normativnu inicijativu, informacije i kampanje, ekonomski instrumenti, samoregulacija, koregulacija i slično):
Nema nenormativnih rješenja.
|
Obrazloženje: Ishod je moguće postići isključivo normativnim rješenjem, budući da je područje koje se uređuje i sada zakonski regulirano. |
5. UTVRĐIVANJE IZRAVNIH UČINAKA I ADRESATA
5.1. |
UTVRĐIVANJE GOSPODARSKIH UČINAKA |
|||||||||||||||||||||||||
|
Vrsta izravnih učinaka |
Mjerilo učinka |
||||||||||||||||||||||||
|
Utvrdite učinak na: |
Neznatan |
Mali |
Veliki |
||||||||||||||||||||||
Da/Ne |
Da/Ne |
Da/Ne |
||||||||||||||||||||||||
5.1.1. |
Makroekonomsko okruženje Republike Hrvatske osobito komponente bruto društvenog proizvoda kojeg čine osobna potrošnja kućanstava, priljev investicija, državna potrošnja, izvoz i uvoz |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.2. |
Slobodno kretanje roba, usluga, rada i kapitala |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.3. |
Funkcioniranje tržišta i konkurentnost gospodarstva |
Ne |
Da |
Ne |
||||||||||||||||||||||
5.1.4. |
Prepreke za razmjenu dobara i usluga |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.5. |
Cijena roba i usluga |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.6. |
Uvjet za poslovanje na tržištu |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.7. |
Trošak kapitala u gospodarskim subjektima |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.8. |
Trošak zapošljavanja u gospodarskim subjektima (trošak rada u cjelini) |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.9. |
Trošak uvođenja tehnologije u poslovni proces u gospodarskim subjektima |
Da |
Ne |
Ne |
||||||||||||||||||||||
5.1.10. |
Trošak investicija vezano za poslovanje gospodarskih subjekata |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.11. |
Trošak proizvodnje, osobito nabave materijala, tehnologije i energije |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.12. |
Prepreke za slobodno kretanje roba, usluga, rada i kapitala vezano za poslovanje gospodarskih subjekata |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.13. |
Djelovanje na imovinska prava gospodarskih subjekata |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.14. |
Drugi očekivani izravni učinak:
|
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.15. |
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.1.1. do 5.1.14. Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da će omogućiti gospodarskim subjektima koji se bave kibernetičkom sigurnošću povećanu konkurentnost na širem EU tržištu pod usklađenim NIS2 zahtjevima. Trošak uvođenja tehnologije u poslovni proces u subjektima koji su NIS2 obveznici procjenjuje se neznatnim jer se radi o ulaganjima u kibernetičku tehnologiju i resurse koji i sada postoje samo se NIS2 direktivom sustavno usmjeravaju s ciljem postupnog povećanja učinkovitosti i međusobne sukladnosti. |
|||||||||||||||||||||||||
|
Utvrdite veličinu adresata: |
|||||||||||||||||||||||||
5.1.16. |
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.17. |
Srednji i veliki poduzetnici |
Ne |
Da |
Ne |
||||||||||||||||||||||
5.1.18. |
Građani i/ili obitelji i/ili kućanstva |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.19. |
Radnici i/ili umirovljenici |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.20. |
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.21. |
Hrvatski branitelji |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.22. |
Manjine i/ili socijalne skupine s posebnim interesima i potrebama |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.23. |
Udruge i/ili zaklade |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.24. |
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima |
Ne |
Da |
Ne |
||||||||||||||||||||||
5.1.25. |
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.26. |
Drugi utvrđeni adresati:
|
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.1.27. |
Obrazloženje za analizu utvrđivanja adresata od 5.1.16. do 5.1.26.: Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti prvenstveno se usmjeravaju na velika poduzeća po EU kriterijima te prvenstveno na središnja državna tijela. U svim tim slučajevima radi se o subjektima koji imaju postojeću praksu ulaganja u kibernetičku tehnologiju i resurse te se očekuju samo manji učinci NIS2 zahtjeva s obzirom na postupno povećanje učinkovitosti i međusobne sukladnosti. |
|||||||||||||||||||||||||
5.1.28.
|
REZULTAT PRETHODNE PROCJENE GOSPODARSKIH UČINAKA Da li je utvrđena barem jedna kombinacija: – veliki izravni učinak i mali broj adresata – veliki izravni učinak i veliki broj adresata – mali izravni učinak i veliki broj adresata. Ako da, označite tu kombinaciju u tablici s „DA“:
|
|||||||||||||||||||||||||
5.2. |
UTVRĐIVANJE UČINAKA NA TRŽIŠNO NATJECANJE |
|||||||||||||||||||||||||
|
Vrsta izravnih učinaka |
Mjerilo učinka |
||||||||||||||||||||||||
|
Utvrdite učinak na: |
Neznatan |
Mali |
Veliki |
||||||||||||||||||||||
Da/Ne |
Da/Ne |
Da/Ne |
||||||||||||||||||||||||
5.2.1. |
Strukturalna, financijska, tehnička ili druga prepreka u pojedinom gospodarskom sektoru odnosno gospodarstvu u cjelini |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.2. |
Pozicija državnih tijela koja pružaju javne usluge uz istovremeno obavljanje gospodarske aktivnosti na tržištu |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.3. |
Postojanje diskriminirajućih uvjeta, osobito posebnih isključivih prava, uživanja povoljnijeg izvora financiranja ili pristupa privilegiranim podacima među gospodarskim subjektima |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.4. |
Drugi očekivani izravni učinak:
|
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.5. |
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.2.1. do 5.2.4.: Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na tržišno natjecanje. |
|||||||||||||||||||||||||
|
Utvrdite veličinu adresata: |
|||||||||||||||||||||||||
5.2.6. |
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.7. |
Srednji i veliki poduzetnici |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.8. |
Građani i/ili obitelji i/ili kućanstva |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.9. |
Radnici i/ili umirovljenici |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.10. |
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.11. |
Hrvatski branitelji |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.12. |
Manjine i/ili socijalne skupine s posebnim interesima i potrebama |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.13. |
Udruge i/ili zaklade |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.14. |
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.15. |
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.16. |
Drugi utvrđeni adresati:
|
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.2.17. |
Obrazloženje za analizu utvrđivanja adresata od 5.2.6. do 5.2.16.: Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na tržišno natjecanje. |
|||||||||||||||||||||||||
5.2.17. |
REZULTAT PRETHODNE PROCJENE UČINAKA NA ZAŠTITU TRŽIŠNOG NATJECANJA Da li je utvrđena barem jedna kombinacija: – veliki izravni učinak i mali broj adresata – veliki izravni učinak i veliki broj adresata – mali izravni učinak i veliki broj adresata. Ako da, označite tu kombinaciju u tablici s „DA“:
|
|||||||||||||||||||||||||
5.3. |
UTVRĐIVANJE SOCIJALNIH UČINAKA |
|||||||||||||||||||||||||
|
Vrsta izravnih učinaka |
Mjerilo učinka |
||||||||||||||||||||||||
|
Utvrdite učinak na: |
Neznatan |
Mali |
Veliki |
||||||||||||||||||||||
Da/Ne |
Da/Ne |
Da/Ne |
||||||||||||||||||||||||
5.3.1. |
Demografski trend, osobito prirodno kretanje stanovništva, stopa nataliteta i mortaliteta, stopa rasta stanovništva i dr. |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.2. |
Prirodna migracija stanovništva i migracija uzrokovana ekonomskim, političkim ili drugim okolnostima koje dovode do migracije stanovništva |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.3. |
Socijalna uključenost |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.4. |
Zaštita osjetljivih skupina i skupina s posebnim interesima i potrebama |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.5. |
Proširenje odnosno sužavanje pristupa sustavu socijalne skrbi i javnim uslugama te pravo na zdravstvenu zaštitu |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.6. |
Financijska održivost sustava socijalne skrbi i sustava zdravstvene zaštite |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.7. |
Drugi očekivani izravni učinak:
|
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.8. |
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.3.1. do 5.3.7.: Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih socijalnih učinaka. |
|||||||||||||||||||||||||
|
Utvrdite veličinu adresata: |
|
|
|
||||||||||||||||||||||
5.3.9. |
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.10. |
Srednji i veliki poduzetnici |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.11. |
Građani i/ili obitelji i/ili kućanstva |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.12. |
Radnici i/ili umirovljenici |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.13. |
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.14. |
Hrvatski branitelji |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.15. |
Manjine i/ili socijalne skupine s posebnim interesima i potrebama |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.16. |
Udruge i/ili zaklade |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.17. |
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.18. |
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.19. |
Drugi utvrđeni adresati:
|
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.3.20. |
Obrazloženje za analizu utvrđivanja adresata od 5.3.9. do 5.3.19.: Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih socijalnih učinaka. |
|||||||||||||||||||||||||
5.3.21. |
REZULTAT PRETHODNE PROCJENE SOCIJALNIH UČINAKA: Da li je utvrđena barem jedna kombinacija: – veliki izravni učinak i mali broj adresata – veliki izravni učinak i veliki broj adresata – mali izravni učinak i veliki broj adresata. Ako da, označite tu kombinaciju u tablici s „DA“:
|
|||||||||||||||||||||||||
5.4. |
UTVRĐIVANJE UČINAKA NA RAD I TRŽIŠTE RADA |
|||||||||||||||||||||||||
|
Vrsta izravnih učinaka |
Mjerilo učinka |
||||||||||||||||||||||||
|
Utvrdite učinak na: |
Neznatan |
Mali |
Veliki |
||||||||||||||||||||||
Da/Ne |
Da/Ne |
Da/Ne |
||||||||||||||||||||||||
5.4.1. |
Zapošljavanje i tržište rada u gospodarstvu Republike Hrvatske u cjelini odnosno u pojedinom gospodarskom području |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.2. |
Otvaranje novih radnih mjesta odnosno gubitak radnih mjesta |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.3. |
Kretanje minimalne plaće i najniže mirovine |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.4. |
Status regulirane profesije |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.5. |
Status posebnih skupina radno sposobnog stanovništva s obzirom na dob stanovništva |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.6. |
Fleksibilnost uvjeta rada i radnog mjesta za pojedine skupine stanovništva |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.7. |
Financijska održivost mirovinskoga sustava, osobito u dijelu dugoročne održivosti mirovinskoga sustava |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.8. |
Odnos između privatnog i poslovnog života |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.9. |
Dohodak radnika odnosno samozaposlenih osoba |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.10. |
Pravo na kvalitetu radnog mjesta |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.11. |
Ostvarivanje prava na mirovinu i drugih radnih prava |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.12. |
Status prava iz kolektivnog ugovora i na pravo kolektivnog pregovaranja |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.13. |
Drugi očekivani izravni učinak:
|
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.14. |
Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na rad i tržište rada. |
|||||||||||||||||||||||||
|
Utvrdite veličinu adresata: |
|
|
|
||||||||||||||||||||||
5.4.15. |
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.16. |
Srednji i veliki poduzetnici |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.17. |
Građani i/ili obitelji i/ili kućanstva |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.18. |
Radnici i/ili umirovljenici |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.19. |
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.20. |
Hrvatski branitelji |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.21. |
Manjine i/ili socijalne skupine s posebnim interesima i potrebama |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.22. |
Udruge i/ili zaklade |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.23. |
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.24. |
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.25. |
Drugi utvrđeni adresati:
|
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.4.26. |
Obrazloženje za analizu utvrđivanja adresata od 5.4.14. do 5.4.25. Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na rad i tržište rada. |
|||||||||||||||||||||||||
5.4.27. |
REZULTAT PRETHODNE PROCJENE UČINAKA NA RAD I TRŽIŠTE RADA: Da li je utvrđena barem jedna kombinacija: – veliki izravni učinak i mali broj adresata – veliki izravni učinak i veliki broj adresata – mali izravni učinak i veliki broj adresata. Ako da, označite tu kombinaciju u tablici s „DA“:
|
|||||||||||||||||||||||||
5.5. |
UTVRĐIVANJE UČINAKA NA ZAŠTITU OKOLIŠA |
|||||||||||||||||||||||||
|
Vrsta izravnih učinaka |
Mjerilo učinka |
||||||||||||||||||||||||
|
Utvrdite učinak na: |
Neznatan |
Mali |
Veliki |
||||||||||||||||||||||
Da/Ne |
Da/Ne |
Da/Ne |
||||||||||||||||||||||||
5.5.1. |
Utjecaj na klimu |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.2. |
Kvaliteta i korištenje zraka, vode i tla |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.3. |
Korištenje energije |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.4. |
Korištenje obnovljivih i neobnovljivih izvora energije |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.5. |
Bioraznolikost biljnog i životinjskog svijeta |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.6. |
Gospodarenje otpadom i/ili recikliranje |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.7. |
Rizik onečišćenja od industrijskih pogona po bilo kojoj osnovi |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.8. |
Zaštita od utjecaja genetski modificiranih organizama |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.9. |
Zaštita od utjecaja kemikalija |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.10. |
Drugi očekivani izravni učinak:
|
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.11. |
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.5.1. do 5.5.10.: Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na zaštitu okoliša. |
|||||||||||||||||||||||||
|
Utvrdite veličinu adresata: |
|
|
|
||||||||||||||||||||||
5.5.12. |
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.13. |
Srednji i veliki poduzetnici |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.14. |
Građani i/ili obitelji i/ili kućanstva |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.15. |
Radnici i/ili umirovljenici |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.16. |
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.17. |
Hrvatski branitelji |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.18. |
Manjine i/ili socijalne skupine s posebnim interesima i potrebama |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.19. |
Udruge i/ili zaklade |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.20. |
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.21. |
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.22. |
Drugi utvrđeni adresati:
|
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.5.23. |
Obrazloženje za analizu utvrđivanja adresata od 5.5.12. do 5.5.22. Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na zaštitu okoliša. |
|||||||||||||||||||||||||
5.5.24. |
REZULTAT PRETHODNE PROCJENE UČINAKA NA ZAŠTITU OKOLIŠA: Da li je utvrđena barem jedna kombinacija: – veliki izravni učinak i mali broj adresata – veliki izravni učinak i veliki broj adresata – mali izravni učinak i veliki broj adresata. Ako da, označite tu kombinaciju u tablici s „DA“:
|
|||||||||||||||||||||||||
5.6. |
UTVRĐIVANJE UČINAKA NA ZAŠTITU LJUDSKIH PRAVA |
|||||||||||||||||||||||||
|
Vrsta izravnih učinaka |
Mjerilo učinka |
||||||||||||||||||||||||
|
Utvrdite učinak na: |
Neznatan |
Mali |
Veliki |
||||||||||||||||||||||
Da/Ne |
Da/Ne |
Da/Ne |
||||||||||||||||||||||||
5.6.1. |
Ravnopravnost spolova u smislu jednakog statusa, jednake mogućnosti za ostvarivanje svih prava, kao i jednaku korist od ostvarenih rezultata |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.2. |
Pravo na jednaki tretman i prilike osobito u dijelu ostvarivanja materijalnih prava, zapošljavanja, rada i drugih Ustavom Republike Hrvatske zajamčenih prava |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.3. |
Povreda prava na slobodu kretanja u Republici Hrvatskoj odnosno u drugim zemljama članicama Europske unije |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.4. |
Izravna ili neizravna diskriminacija po bilo kojoj osnovi |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.5. |
Povreda prava na privatnost |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.6. |
Ostvarivanje pravne zaštite, pristup sudu i pravo na besplatnu pravnu pomoć |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.7. |
Pravo na međunarodnu zaštitu, privremenu zaštitu i postupanje s tim u vezi |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.8. |
Pravo na pristup informacijama |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.9. |
Drugi očekivani izravni učinak: |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.10. |
Obrazloženje za analizu utvrđivanja izravnih učinaka od 5.6.1. do 5.6.9.: Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na zaštitu ljudskih prava. |
|||||||||||||||||||||||||
|
Utvrdite veličinu adresata: |
|
|
|
||||||||||||||||||||||
5.6.12. |
Mikro i mali poduzetnici i/ili obiteljska poljoprivredna gospodarstva i/ili zadruge |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.13. |
Srednji i veliki poduzetnici |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.14. |
Građani i/ili obitelji i/ili kućanstva |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.15. |
Radnici i/ili umirovljenici |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.16. |
Pružatelji uslužnih djelatnosti u pojedinoj gospodarskoj grani i/ili potrošači |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.17. |
Hrvatski branitelji |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.18. |
Manjine i/ili socijalne skupine s posebnim interesima i potrebama |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.19. |
Udruge i/ili zaklade |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.20. |
Središnja tijela državne uprave, druga državna tijela, pravosudna tijela, javne ustanove, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.21. |
Trgovačka društva u vlasništvu Republike Hrvatske i trgovačka društva u vlasništvu jedinica lokalne i područne (regionalne) samouprave |
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.22. |
Drugi utvrđeni adresati:
|
Ne |
Ne |
Ne |
||||||||||||||||||||||
5.6.23. |
Obrazloženje za analizu utvrđivanja adresata od 5.6.12. do 5.6.23. Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na zaštitu ljudskih prava. |
|||||||||||||||||||||||||
5.6.24. |
REZULTAT PRETHODNE PROCJENE UČINAKA NA ZAŠTITU LJUDSKIH PRAVA: Da li je utvrđena barem jedna kombinacija: – veliki izravni učinak i mali broj adresata – veliki izravni učinak i veliki broj adresata – mali izravni učinak i veliki broj adresata. Ako da, označite tu kombinaciju u tablici s „DA“:
|
6. PRETHODNI TEST MALOG I SREDNJEG PODUZETNIŠTVA
6. |
Prethodni test malog i srednjeg poduzetništva (Prethodni MSP test) Ako je na dva pitanja od pitanja pod rednim brojevima od 6.1. do 6.4.. iz Prethodnog testa malog i srednjeg poduzetništva (Prethodni MSP test) odgovoreno »DA«, obvezna je provedba procjene učinaka propisa na malo gospodarstvo izradom MSP testa u okviru Iskaza o procjeni učinaka propisa. |
||
Odgovorite sa »DA« ili »NE«, uz obvezni opis sljedećih učinaka: |
DA |
NE |
|
6.1. |
Da li će propis imati učinke na određeni broj malih i srednjih poduzetnika kroz administrativne troškove provedbe postupaka ukoliko se za poduzetnike propisuju jednokratne ili periodične administrativne obveze a koje bi značile trošak vremena za obavljanje pojedinih administrativnih radnji za ispunjavanje propisanih zahtjeva, plaćanje naknada i davanja? |
|
NE |
Obrazloženje: Zakon o kibernetičkoj sigurnosti se prvenstveno usmjerava na velika poduzeća po EU kriterijima te uvodi periodičke obveze revizije zahtjeva o trošku poduzeća koja su utvrđena kao ključni subjekti u propisanim sektorima. Ove obveze primjenjuju se samo na trećinu sektora iz NIS2 i samo na one subjekte u tim sektorima koji su utvrđeni kao ključni (primarno veliki, a srednji tek uz postojanje posebnih kriterija). |
|||
6.2. |
Da li će propis imati učinke na tržišnu konkurenciju i konkurentnost unutarnjeg tržišta EU u smislu prepreka slobodi tržišne konkurencije? |
|
NE |
Obrazloženje: Zakon o kibernetičkoj sigurnosti neće imati učinke na tržišnu konkurenciju ni konkurentnost unutarnjeg tržišta EU u smislu prepreka slobodi tržišne konkurencije. |
|||
6.3. |
Da li propis uvodi naknade i davanja koje će imati učinke na financijske rezultate poslovanja poduzetnika te da li postoji trošak prilagodbe zbog primjene propisa? |
|
NE |
Obrazloženje: Zakonom o kibernetičkoj sigurnosti se neće propisivati dodatne naknade niti davanja za poduzetnike. |
|||
6.4. |
Da li će propis imati posebne učinke na mikro poduzetnike? |
|
NE |
Obrazloženje: Zakon o kibernetičkoj sigurnosti neće imati učinke na mikro poduzetnike. |
|||
6.5. |
Ako predložena normativna inicijativa nema učinke navedene pod pitanjima 6.1. do 6.4., navedite obrazloženje u prilog izjavi o nepostojanju učinka na male i srednje poduzetnike. |
||
Obrazloženje: Pitanja koja se uređuju Zakonom o kibernetičkoj sigurnosti su takva da neće imati izravnih učinaka na male i srednje poduzetnike. |
7 . UTVRĐIVANJE POTREBE ZA PROVOĐENJEM SCM METODOLOGIJE
7. |
Utvrđivanje potrebe za provođenjem SCM metodologije |
|
Ako je odgovor na pitanje pod rednim brojem 6.1. „DA“, iz Prethodnog MSP testa potrebno je uz Obrazac prethodne procjene priložiti pravilno ispunjenu Standard Cost Model (SCM) tablicu s procjenom mogućeg administrativnog troška za svaku propisanu obvezu i zahtjev (SCM kalkulator). SCM kalkulator ispunjava se sukladno uputama u standardiziranom obrascu u kojem se nalazi formula izračuna i sukladno jedinstvenim nacionalnim smjernicama uređenim kroz SCM priručnik. SCM kalkulator dostupan je na stranici: http://www.mingo.hr/page/standard-cost-model
|
8. SAŽETAK REZULTATA PRETHODNE PROCJENE
8. |
SAŽETAK REZULTATA PRETHODNE PROCJENE Ako je utvrđena barem jedna kombinacija: –veliki izravni učinak i mali broj adresata, –veliki izravni učinak i veliki broj adresata, –mali izravni učinak i veliki broj adresata,
u odnosu na svaki pojedini izravni učinak, stručni nositelj obvezno pristupa daljnjoj procjeni učinaka propisa izradom Iskaza o procjeni učinaka propisa. Ako da, označite tu kombinaciju u tablici s „DA“ kod odgovarajućeg izravnog učinka. Ako je utvrđena potreba za provođenjem procjene učinaka propisa na malog gospodarstvo, stručni nositelj obvezno pristupa daljnjoj procjeni učinaka izradom MSP testa u okviru Iskaza o procjeni učinaka propisa. |
||
|
Procjena učinaka propisa |
Potreba za PUP |
|
|
Utvrđena potreba za provedbom daljnje procjene učinaka propisa |
DA |
NE |
8.1. |
Procjena gospodarskih učinaka iz točke 5.1. |
|
NE |
8.2. |
Procjena učinaka na tržišno natjecanje iz točke 5.2. |
|
NE |
8.3. |
Procjena socijalnih učinaka iz točke 5.3. |
|
NE |
8.4. |
Procjena učinaka na rad i tržište rada iz točke 5.4. |
|
NE |
8.5. |
Procjena učinaka na zaštitu okoliša iz točke 5.5. |
|
NE |
8.6. |
Procjena učinaka na zaštitu ljudskih prava iz točke 5.6. |
|
NE |
|
MSP test |
Potreba za MSP test |
|
8.7. |
Utvrđena potreba za provođenjem procjene učinaka propisa na malo gospodarstvo (MSP test) |
DA |
NE |
8.8. |
Provođenje MSP testa |
|
NE |
8.9. |
Provođenje SCM metodologije |
|
NE |
9. PRILOZI
9. |
PRILOZI |
|
NE |
|
|
10. POTPIS ČELNIKA TIJELA
10. |
POTPIS ČELNIKA TIJELA |
|
Potpis: POTPREDSJEDNIK VLADE I MINISTAR HRVATSKIH BRANITELJA
Tomo Medved
Datum: 24. ožujka 2023. |
11. |
Odgovarajuća primjena ovoga Obrasca u slučaju provedbe članka 18. stavka 2. Zakona o procjeni učinaka propisa („Narodne novine“, broj 44/17) |
|
Uputa: Prilikom primjene ovoga Obrasca na provedbene propise i akte planiranja u izradi, izričaj „nacrt prijedloga zakona“ potrebno je zamijeniti s nazivom provedbenog propisa odnosno akta planiranja. |
Komentari