Na koga će se odnositi NIS2? Saznajte uz naš kalkulator

  • 11. 7. 2025.

Direktiva NIS2 donosi značajne promjene u području kibernetičke sigurnosti, koje će utjecati na tisuće tvrtki diljem Europe. Koje sve tvrtke su obuhvaćene zahtjevima nove direktive i kako Vam tvrtka Seyfor može pritom pomoći? Uz pomoć našeg posebnog kalkulatora, primjerice, možete jednostavno provjeriti odnosi li se direktiva NIS2 na Vašu tvrtku.

U prethodnom članku o direktivi NIS2 detaljno smo objasnili njezinu definiciju, pravnu osnovu te ključne razlike između izvorne direktive NIS i nove direktive NIS2. Sada ćemo se usmjerit na to na koga će se direktiva NIS2 konkretno odnositi i koji će subjekti biti obvezni ispunjavati nove zahtjeve.

 

Što je direktiva NIS2?

Direktiva NIS2 donesena je s ciljem unaprjeđenja kibernetičke sigurnosti unutar Europske unije. Ovom se direktivom proširuju i ažuriraju pravila prvotne direktive NIS, koja je predstavljala prvi pokušaj EU da uspostavi okvir za kibernetičku sigurnost na razini cijele EU.

NIS2 odgovara na brzu digitalizaciju i sve veću ovisnost o digitalnim tehnologijama, što sa sobom donosi i nove izazove u području kibernetičke sigurnosti. Glavni cilj direktive je osigurati visoku razinu kibernetičke otpornosti u ključnim sektorima europskog gospodarstva i društva.

Savjet: Pročitajte intervju s našim stručnjakom za NIS2.

 

Na koga će se odnositi NIS2 direktiva?

Direktiva NIS2 obuhvatit će gotovo sve srednje i velike tvrtke koje na tržištima Europske unije pružaju jednu od 106 usluga unutar 22 definirana sektora. U Republici Hrvatskoj identifikaciju tih subjekata provodi Nacionalno središte za kibernetičku sigurnost unutar ZSIS-a, prema kriterijima utvrđenima u Zakonu o kibernetičkoj sigurnosti (NN 14/2024) i Uredbi o kibernetičkoj sigurnosti (NN 135/2024).

Kako možete provjerite odnosi li se direktiva i na Vas?

Važno za napomenuti: za razliku od prethodne direktive, direktiva NIS2 uvodi takozvani princip samoprocjene. To znači da nacionalno tijelo, ne može više određivati koji se sustavi ili tvrtke moraju zakonski uskladiti, već svaka tvrtka mora samostalno provesti vlastitu analizu i na temelju definiranih kriterija, utvrditi odnosi li se na nju direktiva i ako da, u kojem opsegu. Direktiva naime uvodi dvije razine obveza – tvrtka može biti kategorizirana kao „izvršitelj regulirane usluge s nižim“ ili „s višim stupnjem obveza“. U Hrvatskoj su ta dva razreda definirana kao "važni subjekti" i "ključni subjekti", a obvezni su dostaviti rezultate samoprocjene nadležnom tijelu sukladno članku 7. Zakona o kibernetičkoj sigurnosti.

 

Kriteriji za samoprocjenu

1. Sektor

Prvi kriterij odnosi se na sektor u kojem se tvrtka mora identificirati unutar područja djelatnosti koje su definirane u direktivi.


2. Veličina tvrtke

Drugi kriterij odnosi se na veličinu tvrtke koja se određuje na temelju Preporuke Europske komisije 2003/361/EC o definiciji mikro, malih i srednjih tvrtki.

Detaljan opis kategorija:

  • Mikro tvrtke: Tvrtke koje zapošljavaju manje od 10 osoba i imaju godišnji prihod ili godišnju bilancu koja ne prelazi 2 milijuna EUR.
  • Male tvrtke: Tvrtke koje zapošljavaju manje od 50 osoba i imaju godišnji prihod ili godišnju bilancu koja ne prelazi 10 milijuna EUR.
  • Srednje tvrtke: Tvrtke koje zapošljavaju manje od 250 osoba i imaju godišnji prihod koji ne prelazi 50 milijuna EUR ili godišnju bilancu koja ne prelazi 43 milijuna EUR.
  • Velike tvrtke: Tvrtke koje premašuju gornje limite za srednje tvrtke.

Prema Zakonu o kibernetičkoj sigurnosti RH, mikro i male tvrtke su izuzete osim ako pružaju ključnu uslugu od javnog interesa ili su označene kao važne zbog prekograničnog utjecaja.


3. Posebni kriteriji

Posljednji kriterij odnosi se na takozvane posebne kriterije, koji se potom prema potrebi ocjenjuju za odabrane sektore.

Ti se kriteriji procjenjuju prema članku 7. Uredbe (NN 135/2024) i uključuju značaj usluge, broj korisnika, društveni učinak i prekogranične posljedice.

UPUTE: U članku Kako se pripremiti za NIS2: Započnite sa samoprocjenom i razumijevanjem svoje razine odgovornosti smo pripremili detaljnija uputstva za samoprocjenu, uključujući konkretne primjere.

 

Odnosi li se NIS2 DIREKTIVA na Vas? Upotrijebite posebne kalkulatore

Svjesni smo da je direktiva NIS2 složeno pitanje koje nije jednostavno obraditi. Stoga smo tu za Vas. Tvrtka Seyfor nudi sveobuhvatnu uslugu koja vam neće samo pomoći ispuniti zahtjeve ove direktive, već će Vas također usmjeriti kroz cijeli proces i osigurati da Vaša organizacija bude bolje pripremljena za suočavanje s kibernetičkim prijetnjama.

Pripremili smo i poseban kalkulator koji će Vam pomoći utvrditi odnosi li se direktiva NIS2 na Vas, uključujući određivanje razine obveza.

Uvjerite se sami:
ODNOSI LI SE NIS2 NA VAS?


Pripremite se za budućnost i osigurajte da Vaša tvrtka bude usklađena s najnovijim europskim propisima o kibernetičkoj sigurnosti. Uz pomoć tvrtke Seyfor, lako ćete ispuniti čak i najzahtjevnije obveze.

U Hrvatskoj je za usklađenost potrebno ispuniti sigurnosne zahtjeve iz članaka 12. i 13. Zakona NN 14/2024, uključujući: upravljanje rizicima, izvještavanje o incidentima unutar 24 sata, plan kontinuiteta poslovanja i sigurnosne politike.

Navedeni članak napisan je u stručnoj suradnji s Lucie Jahnove – voditeljicom sigurnosne skupine, Seyfor.

 

Autorica članka: Ing. Kateřina Menšíková


Usluge pruža Seyfor, a.s., Češka republika.

 

Natrag na sadržaj

Sličan sadržaj

Više
image

Seyfor Hrvatska službeno certificirani informacijski posrednik

  • 13. 11. 2025.
Pročitaj
image

Seyfor Hrvatska pomaže u pripremi za školu

  • 8. 10. 2025.
Pročitaj
Više