Pravni dokumenti, uredbe, strategije
NACIONALNI
Odluka Vlade RH
Odluka Vlade Republike Hrvatske o određivanju nacionalnog koordinacijskog središta za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti
Zakon o kibernetičkoj sigurnosti
7. veljače 2024. godine, objavljen je Zakon o kibernetičkoj sigurnosti kojim se u hrvatsko zakonodavstvo preuzima Direktiva (EU) 2022/2555 Europskog parlamenta i Vijeća od 14. prosinca 2022. o mjerama za visoku zajedničku razinu kibernetičke sigurnosti širom Unije, izmjeni Uredbe (EU) br. 910/2014 i Direktive (EU) 2018/1972 i stavljanju izvan snage Direktive (EU) 2016/1148, skraćeno Direktiva NIS2. Zakonom se uspostavlja okvir strateškog planiranja i odlučivanja u području kibernetičke sigurnosti te utvrđuju nacionalni okviri upravljanja kibernetičkim incidentima velikih razmjera i kibernetičkim krizama.
EUROPSKI
Uredba (EU) 2021/887
Uredba (EU) 2021/887 europskog parlamenta i vijeća od 20. svibnja 2021. o osnivanju Europskog stručnog centra za industriju, tehnologiju i istraživanja u području kibersigurnosti i mreže nacionalnih koordinacijskih centara
NIS2 Direktiva
NIS2 Direktiva je zakonodavstvo na razini EU o kibernetičkoj sigurnosti. Pruža pravne mjere za povećanje ukupne razine kibernetičke sigurnosti u EU. Direktivom se utvrđuju mjere Kojima se želi postići visoka zajednička razina kibersigurnosti širom Unije kako bi se poboljšalo funkcioniranje unutarnjeg tržišta.
Digital Operational Resilience Act (DORA)
Digital Operational Resilience Act (DORA) je sveobuhvatan regulatorni okvir koji je uspostavila Europska unija. Njegov glavni cilj je poboljšati operativnu otpornost financijskih subjekata postavljanjem standardiziranih zahtjeva za upravljanje digitalnim rizicima.
The Cyber Resilience Act (CRA)
The Cyber Resilience Act (CRA) ima za cilj zaštititi potrošače i tvrtke koje kupuju ili koriste proizvode ili softver s digitalnom komponentom. Ovom uredbom želi se eliminirati nedovoljne sigurnosne značajke uvođenjem obaveznih zahtjeva za kibernetičku sigurnost za proizvođače i trgovce takvih proizvoda, a ta će zaštita trajati tijekom cijelog životnog ciklusa proizvoda.
EU Cyber Security Strategy for the Digital Decade
EU Cyber Security Strategy for the Digital Decade usvojena je u prosincu 2020. Godine. Opisuje okvir za djelovanje EU-a u cilju zaštite građana i tvrtki EU-a od kibernetičkih prijetnji, promicanja sigurnih informacijskih sustava i zaštite globalnog, otvorenog, slobodnog i sigurnog kibernetičkog prostora.
Program rada programa Digitalna Europa za razdoblje 2023. - 2024.
Program se sastoji od dva dokumenta.
Glavni dokument određuje program rada za dio područja predviđenih Uredbom (EU) 2021/694 Europskog parlamenta i Vijeća (Uredba o programu Digitalna Europa) koji će se provoditi 2023. i 2024. godine.
Drugi dokument određuje program rada za kibernetičku sigurnost za dio aktivnosti koje će se provoditi 2023. i 2024. godine u okviru Posebnog cilja 3: Kibernetička sigurnost i povjerenje programa Digitalna Europa.
ECCC Strateška Agenda
Cilj Agende je stvoriti jedinstvenu i zajedničku viziju za ulaganja EU-a u kibernetičku sigurnost koja su potrebna za ostvarivanje ciljeva postavljenih u Strategiji kibernetičke sigurnosti EU-a i u Uredbi ECCC 2021/887 (‘Uredba’). Usklađivanjem investicijskih prioriteta EU-a i država članica, Agenda doprinosi postizanju većeg učinka i pruža poticaj za nacionalna ulaganja u kibernetičku sigurnost.