ZAKON o kibernetičkoj sigurnosti (ZKS) predstavlja važnu prekretnicu u razvoju nacionalnog zakonodavnog okvira za jačanje otpornosti. Navedeni zakon uvodi sveobuhvatan sustav upravljanja kibernetičkom sigurnošću usklađen s europskom Direktivnom NIS2 kao i zakonsku obvezu prijave kibernetičkih incidenata za kategorizirane tvrtke i institucije.
Naime, s ovim zakonskim okvirom se krug obveznika značajno proširio u odnosu na prethodni zakon i dosadašnju Direktivu NIS1. Time se kibernetička sigurnost po prvi put sustavno postavlja kao obveza velikog dijela javnog i gospodarskog sustava. Kategorizirane organizacije su dužne prijaviti incident putem nacionalne platforme PiXi, kojom upravlja CARNET, kako bi se omogućila brža reakcija nadležnih institucija i učinkovitije upravljanje potencijalnim krizama.
Zakon dijeli obveznike u dvije kategorije: ključne i važne subjekte, objasnio nam je Miro Đuzel, pomoćnika ravnatelja CARNET-a za Nacionalni CERT, a riječ je o subjektima čiji bi poremećaj u radu imao značajan utjecaj na društvo i gospodarstvo.
"Kategorizirani subjekti zaprimili su obavijest o kategorizaciji te je time započela njihova obveza primjene zakonom propisanih mjera. Ako pravna osoba nije izravno kategorizirana, ali djeluje kao izravni dobavljač ili pružatelj usluga subjektu te je dio njegova lanca opskrbe, može biti obuhvaćena primjenom ZKS-a kroz mjere sigurnosti lanca opskrbe" pojasnio je Đuzel.
