Zakon o kibernetičkoj sigurnosti i uloga HAKOM-a
Temeljem Zakona o kibernetičkoj sigurnosti (NN br. 14/24), HAKOM je određen kao nadležno tijelo za provedbu zahtjeva kibernetičke sigurnosti za pružatelje javnih elektroničkih komunikacijskih mreža i pružatelje javno dostupnih elektroničkih komunikacijskih usluga. Zakonom o kibernetičkoj sigurnosti prenosi se u nacionalno zakonodavstvo NIS2 Direktiva. Više o NIS2 Direktivi pročitajte na stranicama Europske komisije na poveznici.
HAKOM, kao nadležno tijelo za provedbu zahtjeva kibernetičke sigurnosti za pružatelje javnih elektroničkih komunikacijskih mreža i pružatelje javno dostupnih elektroničkih komunikacijskih usluga, obavlja sljedeće poslove:
- provodi kategorizaciju subjekata te utvrđuje i vodi popise ključnih i važnih subjekata,
- provodi stručni nadzor nad ključnim i važnim subjektima u provedbi zahtjeva kibernetičke sigurnosti sukladno ZKS-u i Uredbi o kibernetičkoj sigurnosti,
- u poslovima kategorizacije subjekata, postupanja u slučaju značajnih incidenata te poslovima stručnog nadzora usko surađuje i koordinira svoj rad s tijelima državne uprave nadležnim za pojedini sektor u kojem posluju subjekti iz nadležnosti HAKOM-a,
- blisko surađuje i razmjenjuje relevantne informacije s tijelima za zaštitu osobnih podataka u rješavanju incidenata koji su doveli do povrede osobnih podataka odnosno s tijelima kaznenog progona kada su incidenti rezultat kriminalnih aktivnosti,
- surađuje i razmjenjuje relevantne informacije i iskustva u provedbi ZKS-a s drugim nadležnim tijelo za provedbu zahtjeva kibernetičke sigurnosti,
- surađuju i razmjenjuju relevantne informacije s nacionalnim koordinacijskim centrom,
- surađuje s nadležnim CSIRT-ovima i
- obavlja i druge poslove temeljem ZKS-a.
Nadležni CSIRT za pružatelje javnih elektroničkih komunikacijskih mreža i pružatelje javno dostupnih elektroničkih komunikacijskih usluga je Nacionalni centar za kibernetičku sigurnost (NCSC-HR), ustrojen u okviru Sigurnosno-obavještajne agencije (SOA).
HAKOM, kao nadležno tijelo za provedbu zahtjeva kibernetičke sigurnosti za pružatelje javnih elektroničkih komunikacijskih mreža i pružatelje javno dostupnih elektroničkih komunikacijskih usluga, obavlja sljedeće poslove:
- provodi kategorizaciju subjekata te utvrđuje i vodi popise ključnih i važnih subjekata,
- provodi stručni nadzor nad ključnim i važnim subjektima u provedbi zahtjeva kibernetičke sigurnosti sukladno ZKS-u i Uredbi o kibernetičkoj sigurnosti,
- u poslovima kategorizacije subjekata, postupanja u slučaju značajnih incidenata te poslovima stručnog nadzora usko surađuje i koordinira svoj rad s tijelima državne uprave nadležnim za pojedini sektor u kojem posluju subjekti iz nadležnosti HAKOM-a,
- blisko surađuje i razmjenjuje relevantne informacije s tijelima za zaštitu osobnih podataka u rješavanju incidenata koji su doveli do povrede osobnih podataka odnosno s tijelima kaznenog progona kada su incidenti rezultat kriminalnih aktivnosti,
- surađuje i razmjenjuje relevantne informacije i iskustva u provedbi ZKS-a s drugim nadležnim tijelo za provedbu zahtjeva kibernetičke sigurnosti,
- surađuju i razmjenjuju relevantne informacije s nacionalnim koordinacijskim centrom,
- surađuje s nadležnim CSIRT-ovima i
- obavlja i druge poslove temeljem ZKS-a.
Nadležni CSIRT za pružatelje javnih elektroničkih komunikacijskih mreža i pružatelje javno dostupnih elektroničkih komunikacijskih usluga je Nacionalni centar za kibernetičku sigurnost (NCSC-HR), ustrojen u okviru Sigurnosno-obavještajne agencije (SOA).