📄 Tekst zakona
Zakon o informacijskoj sigurnosti - Zakon.hr
UPUTE
UVJETI
CJENIK
KONTAKT
Zakon.ai
Prijava / Registracija
Baza je ažurirana 08.06.2026. zaključno sa NN 43/26 EU 2024/2679
Povezani zakoni
Banke, financije i investicije
Zakon o deviznom poslovanju
Zakon o platnom prometu
Zakon o zaštiti tržišnog natjecanja
Zakon o sprječavanju pranja novca i financiranju terorizma
Zakon o računovodstvu
Zakon o posredovanju u prometu nekretnina
Stečajni zakon
Zakon o tržištu kapitala 1/2
Zakon o trgovini
Zakon o zaštiti potrošača
Zakon o kreditnim institucijama
Zakon o javno-privatnom partnerstvu
Zakon o elektroničkoj trgovini
Zakon o Hrvatskoj agenciji za nadzor financijskih usluga
Zakon o tajnosti podataka
Zakon o informacijskoj sigurnosti
Zakon o arbitraži
Zakon o leasingu
Zakon o financijskom inspektoratu Republike Hrvatske
Zakon o jamstvenom fondu za gospodarski oporavak i razvitak
Zakon o sudskom registru
Zakon o Upisniku sudskih i javnobilježničkih osiguranja tražbina vjerovnika na pokretnim stvarima i pravima
Zakon o obrtu
Pomorski zakonik
Zakon o igrama na sreću
Zakon o provedbi ovrhe na novčanim sredstvima
Zakon o mjenici
Zakon o preuzimanju dioničkih društava
Zakon o obveznim i dobrovoljnim mirovinskim fondovima
Zakon o osiguranju
Zakon o financijskim konglomeratima
Zakon o čeku
Zakon o kamatama
Zakon o reviziji
Zakon o elektroničkom novcu
Zakon o subvencioniranju i državnom jamstvu stambenih kredita
Zakon o državnim potporama
Zakon o Državnom uredu za reviziju
Zakon o kreditnim unijama
Zakon o potrošačkom kreditiranju
Zakon o poticanju razvoja malog gospodarstva
Zakon o konačnosti namire u platnim sustavima i sustavima za namiru financijskih instrumenata
Zakon o financijskom osiguranju
Zakon o financijskom poslovanju i predstečajnoj nagodbi
Zakon o trgovačkim društvima
Zakon o istraživanju, uređenju i održavanju vojnih groblja, groblja žrtava Drugog svjetskog rata i poslijeratnog razdoblja
Zakon o stambenoj štednji i državnom poticanju stambene štednje
Zakon o Državnoj agenciji za osiguranje štednih uloga i sanaciju banaka
Zakon o otvorenim investicijskim fondovima s javnom ponudom
Zakon o alternativnim investicijskim fondovima
Zakon o Hrvatskoj banci za obnovu i razvitak
Zakon o provedbi uredbi Europske unije iz područja platnog prometa
Zakon o Hrvatskoj narodnoj banci
Zakon o unapređenju poduzetničke infrastrukture
Zakon o Vijeću za financijsku stabilnost
Zakon o nadzoru predmeta od plemenitih kovina
Zakon o obveznim mirovinskim fondovima
Zakon o dobrovoljnim mirovinskim fondovima
Zakon o mirovinskim osiguravajućim društvima
Zakon o faktoringu
Zakon o sanaciji kreditnih institucija i investicijskih društava
Zakon o Hrvatskoj gospodarskoj komori
Zakon o zaštiti novčarskih institucija
Zakon o poticanju ulaganja
Zakon o iznimnim mjerama kontrole cijena
Zakon o provedbi Uredbe (EZ) br. 1060/2009 Europskog parlamenta i Vijeća od 16. rujna 2009. o agencijama za kreditni rejting
Zakon o postupku izvanredne uprave u trgovačkim društvima od sistemskog značaja za Republiku Hrvatsku
Zakon o subvencioniranju stambenih kredita
Zakon o postupcima naknade štete zbog povreda prava tržišnog natjecanja
Zakon o usporedivosti naknada, prebacivanju računa za plaćanje i pristupu osnovnom računu
Zakon o ništetnosti ugovora o kreditu s međunarodnim obilježjima sklopljenih u Republici Hrvatskoj s neovlaštenim vjerovnikom
Zakon o stambenom potrošačkom kreditiranju
Zakon o provedbi Uredbe (EU) 2015/2365 o transparentnosti transakcija financiranja vrijednosnih papira i ponovne uporabe
Zakon o zaštiti neobjavljenih informacija s tržišnom vrijednosti
Zakon o provedbi Uredbe (EU) 2016/1011 o indeksima koji se upotrebljavaju kao referentne vrijednosti
Zakon o Financijskoj agenciji
Zakon o alternativnim investicijskim fondovima 2014-2018
Zakon o davanju ovlasti Državnoj agenciji za osiguranje štednih uloga i sanaciju banaka za izdavanje obveznica
Zakon o dobrovoljnim mirovinskim fondovima 2014-2018
Zakon o pretvorbi kapitala društava osiguranja i reosiguranja u Republici Hrvatskoj
Zakon o načinu likvidacije poslovanja glavnih filijala Jugobanke d.d. Beograd koje su poslovale na teritoriju Republike Hrvatske
Zakon o ništavnosti određenih vrsta ugovora o osiguranju i ugovora o kreditu
Zakon o prestanku važenja Zakona o financijskom poslovanju
Zakon o pretvaranju deviznih depozita građana u javni dug Republike
Zakon o prihvaćanju članstva Republike Hrvatske u Europskoj banci za obnovu i razvoj
Zakon o prihvaćanju članstva Republike Hrvatske u Međunarodnom monetarnom fondu i drugim međunarodnim financijskim organizacijama na temelju sukcesije
Zakon o privatizacijskim investicijskim fondovima
Zakon o provedbi Uredbe (EU) br. 1286/2014 o dokumentima s ključnim informacijama za upakirane investicijske proizvode
Zakon o provedbi Uredbe (EU) br. 2017/1131 o novčanim fondovima
Zakon o stavljanju izvan snage propisa Socijalističke Federativne Republike Jugoslavije iz oblasti financija
Zakon o uvođenju Europske zadruge - Societas Cooperativa Europaea (SCE)
Zakon o provedbi Uredbe (EU) 2017/2402 o utvrđivanju općeg okvira za sekuritizaciju i o uspostavi specifičnog okvira za jednostavnu, transparentnu i standardiziranu sekuritizaciju
Zakon o provedbi Uredbe (EU) 2019/1150 o promicanju pravednosti i transparentnosti za poslovne korisnike usluga internetskog posredovanja
Zakon o sustavu osiguranja depozita
Zakon o prisilnoj likvidaciji kreditnih institucija
Zakon o provedbi Uredbe (EU) 2019/2088 o objavama povezanim s održivosti u sektoru financijskih usluga i Uredbe (EU) 2020/852 o uspostavi okvira za olakšavanje održivih ulaganja i izmjeni Uredbe (EU) 2019/2088
Zakon o provedbi Uredbe (EU) 2020/1503 o europskim pružateljima usluga skupnog financiranja
Zakon o izdavanju pokrivenih obveznica i javnom nadzoru pokrivenih obveznica
Zakon o uvođenju eura kao službene valute u Republici Hrvatskoj
Zakon o provedbi Uredbe Vijeća (EZ) br. 2182/2004 o medaljama i žetonima koji nalikuju eurokovanicama
Zakon o provedbi Uredbe (EU) 2021/23 o okviru za oporavak i sanaciju središnjih drugih ugovornih strana
Zakon o provedbi uredbe (EU) br. 236/2012 Europskog parlamenta i vijeća od 14. ožujka 2012 godine o kratkoj prodaji i određenim aspektima kreditnih izvedenica na osnovi nastanka statusa neispunjavanja obveza
Zakon o provedbi uredbe (EU) br. 648/2012 Europskog parlamenta i Vijeća od 4. srpnja 2012. godine o OTC izvedenicama, središnjoj drugoj ugovornoj strani i trgovinskom repozitoriju
Zakon o načinu, uvjetima i postupku servisiranja i kupoprodaje potraživanja
Zakon o provedbi Uredbe (EU) 2023/1114 o tržištima kriptoimovine
Zakon o provedbi Uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor
Zakon o provedbi Uredbe (EU) 2023/2631 o europskim zelenim obveznicama i neobveznim objavama za obveznice koje se stavljaju na tržište kao okolišno održive i za obveznice povezane s održivošću
Zakon o provjeri stranih ulaganja
Intelektualno vlasništvo
Zakon o autorskom pravu i srodnim pravima
Zakon o žigu
Zakon o patentu
Zakon o tajnosti podataka
Zakon o informacijskoj sigurnosti
Zakon o zaštiti osobnih podataka
Zakon o nedopuštenom oglašavanju
Zakon o upravnim pristojbama u području intelektualnog vlasništva
Zakon o industrijskom dizajnu
Zakon o zastupanju u području prava industrijskog vlasništva
Zakon o pravima samostalnih umjetnika i poticanju kulturnog i umjetničkog stvaralaštva
Zakon o zaštiti tajnosti podataka
Zakon o zaštiti neobjavljenih informacija s tržišnom vrijednosti
Zakon o provedbi Opće uredbe o zaštiti podataka
Zakon o zaštiti biljnih sorti
Zakon o zaštiti topografija poluvodičkih proizvoda
Zakon o naknadama u području intelektualnog vlasništva
Zakon o određenim aspektima ugovora o isporuci digitalnog sadržaja i digitalnih usluga
Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
Zakon o zaštiti oznaka zemljopisnog podrijetla za obrtničke i industrijske proizvode
Mediji, telekomunikacije i elektronske stvari
Zakon o medijima
Zakon o elektroničkim komunikacijama
Zakon o elektroničkim medijima
Zakon o elektroničkoj trgovini
Zakon o informacijskoj sigurnosti
Zakon o poštanskim uslugama
Zakon o elektroničkoj ispravi
Zakon o Hrvatskoj radioteleviziji
Zakon o elektroničkom novcu
Zakon o audiovizualnim djelatnostima
Zakon o mjerama za smanjenje troškova postavljanja elektroničkih komunikacijskih mreža velikih brzina
Zakon o provedbi Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ
Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga 2018-2024
Zakon o Hrvatskoj izvještajnoj novinskoj agenciji
Zakon o informatičkoj djelatnosti
Zakon o prestanku važenja Zakona o nadležnosti organa uprave u poslovima unošenja, raspačavanja i širenja inozemnih sredstava masovnog komuniciranja
Zakon o provedbi Uredbe (EU) 2021/784 Europskog parlamenta i vijeća od 29. travnja 2021. o borbi protiv širenja terorističkog sadržaja na internetu
Zakon o kibernetičkoj sigurnosti
Zakon o provedbi Uredbe (EU) 2022/2065 Europskog parlamenta i Vijeća od 19. listopada 2022. o jedinstvenom tržištu digitalnih usluga i izmjeni Direktive 2000/31/EZ (Akt o digitalnim uslugama)
Zakon o informacijskoj sigurnosti
NN 79/07, 14/24
na snazi od 15.02.2024.
Uživajte...
Preuzmite dokumentu PDF formatu
Zanimljivi linkovi
PODZAKONSKI PROPISI
Zakon o kibernetičkoj sigurnosti
Arhiva:
Zakon o informacijskoj sigurnosti 2007-2024
Ured Vijeća za nacionalnu sigurnost
Zavod za sigurnost informacijskih sustava
+CERT.hr
I. OSNOVNE ODREDBE
Članak 1.
(1) Ovim se Zakonom utvrđuje pojam informacijske sigurnosti, mjere i standardi informacijske sigurnosti, područja informacijske sigurnosti, te nadležna tijela za donošenje, provođenje i nadzor mjera i standarda informacijske sigurnosti.
(2) Ovaj se Zakon primjenjuje na državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave te na pravne osobe s javnim ovlastima, koje u svom djelokrugu koriste klasificirane i neklasificirane podatke.
(3) Ovaj se Zakon primjenjuje i na pravne i fizičke osobe koje ostvaruju pristup ili postupaju s klasificiranim i neklasificiranim podacima.
Članak 2.
Pojedini pojmovi u smislu ovoga Zakona imaju sljedeće značenje:
– Informacijska sigurnost je stanje povjerljivosti, cjelovitosti i raspoloživosti podatka, koje se postiže primjenom propisanih mjera i standarda informacijske sigurnosti te organizacijskom podrškom za poslove planiranja, provedbe, provjere i dorade mjera i standarda.
– Mjere informacijske sigurnosti su opća pravila zaštite podataka koja se realiziraju na fizičkoj, tehničkoj ili organizacijskoj razini.
– Standardi informacijske sigurnosti su organizacijske i tehničke procedure i rješenja namijenjena sustavnoj i ujednačenoj provedbi propisanih mjera informacijske sigurnosti.
– Područja informacijske sigurnosti predstavljaju podjelu informacijske sigurnosti na pet područja s ciljem sustavne i učinkovite realizacije donošenja, primjene i nadzora mjera i standarda informacijske sigurnosti.
– Sigurnosna akreditacija informacijskog sustava je postupak u kojem se utvrđuje osposobljenost tijela i pravnih osoba iz članka 1. stavka 2. ovoga Zakona za upravljanje sigurnošću informacijskog sustava, a provodi se utvrđivanjem primijenjenih mjera i standarda informacijske sigurnosti.
– Informacijski sustav je komunikacijski, računalni ili drugi elektronički sustav u kojem se podaci obrađuju, pohranjuju ili prenose, tako da budu dostupni i upotrebljivi za ovlaštene korisnike.
II. MJERE I STANDARDI INFORMACIJSKE SIGURNOSTI
Članak 3.
Mjerama i standardima informacijske sigurnosti utvrđuju se minimalni kriteriji za zaštitu klasificiranih i neklasificiranih podataka u tijelima i pravnim osobama iz članka 1. stavka 2. i 3. ovoga Zakona.
Članak 4.
(1) Mjere i standardi informacijske sigurnosti utvrđuju se za klasificirane i neklasificirane podatke.
(2) Mjere i standardi informacijske sigurnosti utvrđuju se sukladno stupnju tajnosti, broju, vrsti te ugrozama klasificiranih i neklasificiranih podataka na određenoj lokaciji.
(3) Za klasificirane podatke stupnja tajnosti »Povjerljivo«, »Tajno« i »Vrlo tajno«, trajno se provodi sigurnosna prosudba ugroza.
Članak 5.
Mjere i standardi informacijske sigurnosti obuhvaćaju:
– nadzor pristupa i postupanja s klasificiranim podacima,
– postupanje prilikom neovlaštenog otkrivanja i gubitka klasificiranih podataka,
– planiranje mjera prilikom izvanrednih situacija,
– ustrojavanje posebnih fondova podataka za podatke klasificirane u Republici Hrvatskoj te za klasificirane podatke koje je predala druga država, međunarodna organizacija ili institucija s kojom Republika Hrvatska surađuje.
Članak 6.
(1) Mjere i standardi informacijske sigurnosti za zaštitu neklasificiranih podataka utvrđuju se u skladu s mjerama i standardima zakonom propisanim za zaštitu osobnih podataka građana.
(2) Mjere i standardi informacijske sigurnosti za zaštitu stupnja tajnosti »Ograničeno« utvrđuju se u skladu sa stavkom 1. ovoga članka, uz:
– prethodnu provjeru primjene propisanih mjera i standarda za neklasificirane podatke,
– primjenu mjera i standarda propisanih za stupanj tajnosti »Ograničeno«.
Članak 7.
Mjere informacijske sigurnosti propisat će se uredbom koju donosi Vlada Republike Hrvatske, a standardi za provedbu mjera propisat će se pravilnicima koje donose čelnici središnjih državnih tijela za informacijsku sigurnost.
III. PODRUČJA INFORMACIJSKE SIGURNOSTI
Članak 8.
Područja informacijske sigurnosti za koja se propisuju mjere i standardi informacijske sigurnosti su:
– sigurnosna provjera,
– fizička sigurnost,
– sigurnost podatka,
– sigurnost informacijskog sustava,
– sigurnost poslovne suradnje.
Sigurnosna provjera
Članak 9.
(1) Sigurnosna provjera je područje informacijske sigurnosti u okviru kojeg se utvrđuju mjere i standardi informacijske sigurnosti koji se primjenjuju na osobe koje imaju pristup klasificiranim podacima.
(2) Osobe iz stavka 1. ovoga članka obvezne su ishoditi uvjerenje o sigurnosnoj provjeri osobe (certifikat).
(3) Tijela i pravne osobe iz članka 1. stavka 2. ovoga Zakona, koji koriste klasificirane podatke stupnja tajnosti »Povjerljivo«, »Tajno« i »Vrlo tajno«, dužni su ustrojiti:
– popis osoba koje imaju pristup klasificiranim podacima,
– registar zaprimljenih certifikata s rokovima važenja certifikata.
Fizička sigurnost
Članak 10.
(1) Fizička sigurnost je područje informacijske sigurnosti u okviru kojeg se utvrđuju mjere i standardi informacijske sigurnosti za zaštitu objekta, prostora i uređaja u kojem se nalaze klasificirani podaci.
(2) Tijela i pravne osobe iz članka 1. stavka 2. ovoga Zakona, koji koriste klasificirane podatke stupnja tajnosti »Povjerljivo«, »Tajno« i »Vrlo tajno«, izvršit će kategorizaciju objekata i prostora na sigurnosne zone, propisane mjerama i standardima informacijske sigurnosti.
Sigurnost podatka
Članak 11.
(1) Sigurnost podatka je područje informacijske sigurnosti za koje se utvrđuju mjere i standardi informacijske sigurnosti koje se primjenjuju kao opće zaštitne mjere za prevenciju, otkrivanje i otklanjanje štete od gubitka ili neovlaštenog otkrivanja klasificiranih i neklasificiranih podataka.
(2) Tijela i pravne osobe iz članka 1. stavka 2. ovoga Zakona, koji koriste klasificirane i neklasificirane podatke u svom djelokrugu, dužni su primijeniti procedure o postupanju s klasificiranim i neklasificiranim podacima, o sadržaju i načinu vođenja evidencije o izvršenim uvidima u klasificirane podatke te nadzoru sigurnosti podataka, propisanim mjerama i standardima informacijske sigurnosti.
Članak 12.
Sigurnost informacijskog sustava
(1) Sigurnost informacijskog sustava je područje informacijske sigurnosti u okviru kojeg se utvrđuju mjere i standardi informacijske sigurnosti klasificiranog i neklasificiranog podatka koji se obrađuje, pohranjuje ili prenosi u informacijskom sustavu te zaštite cjelovitosti i raspoloživosti informacijskog sustava u procesu planiranja, projektiranja, izgradnje, uporabe, održavanja i prestanka rada informacijskog sustava.
(2) Sigurnosna akreditacija informacijskog sustava provodi se za informacijski sustav u kojem se koriste klasificirani podaci stupnja tajnosti »Povjerljivo«, »Tajno« i »Vrlo tajno«.
(3) Osobe koje sudjeluju u procesu iz stavka 1. ovoga članka trebaju posjedovati certifikat razine »Vrlo tajno« ili za jedan stupanj više od najviše razine tajnosti klasificiranih podataka koji se obrađuju, pohranjuju ili prenose u informacijskim sustavima pod njihovom nadležnosti.
(4) Mjere fizičke zaštite prostora u kojima se nalaze informacijski sustavi poduzet će se sukladno najvišoj razini tajnosti klasificiranih podataka koji se u njima obrađuju, pohranjuju ili prenose.
(5) Središnja državna tijela za informacijsku sigurnost ustrojavaju registar certificirane opreme i uređaja koji se koriste u klasificiranom informacijskom sustavu razine »Povjerljivo«, »Tajno« i »Vrlo tajno«.
Registar certificirane opreme i uređaja ustrojava se na temelju preuzimanja odgovarajućih registara međunarodnih organizacija ili vlastitim certificiranjem u skladu s odgovarajućim međunarodnim normama.
Sigurnost poslovne suradnje
Članak 13.
(1) Sigurnost poslovne suradnje je područje informacijske sigurnosti u kojem se primjenjuju propisane mjere i standardi informacijske sigurnosti za provedbu natječaja ili ugovora s klasificiranom dokumentacijom koji obvezuju pravne i fizičke osobe iz članka 1. stavka 3. ovoga Zakona.
(2) Pravne i fizičke osobe koje pristupaju provedbi natječaja ili ugovora iz stavka 1. ovoga članka, obvezne su ishoditi uvjerenje o sigurnosnoj provjeri pravne osobe (certifikat poslovne sigurnosti).
(3) Pravne i fizičke osobe iz stavka 1. ovoga članka za osoblje, objekte i prostore obvezne su primijeniti utvrđene mjere i standarde informacijske sigurnosti za određeni stupanj tajnosti klasificiranih podataka.
(4) Tijela i pravne osobe iz članka 1. stavka 2. ovoga Zakona, ovlašteni su za podnošenje zahtjeva za izdavanje certifikata poslovne sigurnosti za pravne i fizičke osobe kojima dostavljaju klasificirane podatke stupnja tajnosti »Povjerljivo«, »Tajno« i »Vrlo tajno«.
(5) Pravne i fizičke osobe koje sudjeluju u međunarodnim poslovima za koje je obvezan certifikat poslovne sigurnosti, ovlaštene su za podnošenje zahtjeva za izdavanje certifikata.
(6) Certifikat poslovne sigurnosti izdaje središnje državno tijelo za informacijsku sigurnost.
IV. SREDIŠNJA DRŽAVNA TIJELA ZA INFORMACIJSKU SIGURNOST
Ured Vijeća za nacionalnu sigurnost
Članak 14.
Ured Vijeća za nacionalnu sigurnost je središnje državno tijelo za informacijsku sigurnost koje koordinira i usklađuje donošenje i primjenu mjera i standarda informacijske sigurnosti u Republici Hrvatskoj i u razmjeni klasificiranih i neklasificiranih podataka između Republike Hrvatske i stranih zemalja i organizacija.
Članak 15.
(1) Ured Vijeća za nacionalnu sigurnost donosi Pravilnik o standardima sigurnosne provjere, Pravilnik o standardima fizičke sigurnosti, Pravilnik o standardima sigurnosti podataka, Pravilnik o standardima organizacije i upravljanja područjem sigurnosti informacijskih sustava te Pravilnik o standardima sigurnosti poslovne suradnje.
(2) Ured Vijeća za nacionalnu sigurnost trajno usklađuje propisane mjere i standarde informacijske sigurnosti u Republici Hrvatskoj s međunarodnim standardima i preporukama informacijske sigurnosti te sudjeluje u nacionalnoj normizaciji područja informacijske sigurnosti.
Članak 16.
(1) Ured Vijeća za nacionalnu sigurnost koordinira i usklađuje rad tijela i pravnih osoba iz članaka 17., 20., 23. i 25. ovoga Zakona.
(2) Ured Vijeća za nacionalnu sigurnost surađuje s mjerodavnim institucijama stranih zemalja i organizacija u području informacijske sigurnosti te koordinira međunarodnu suradnju ostalih tijela i pravnih osoba iz stavka 1. ovoga članka.
Zavod za sigurnost informacijskih sustava
Članak 17. (NN 79/07, 14/24)
(1) Zavod za sigurnost informacijskih sustava je središnje državno tijelo za tehnička područja sigurnosti informacijskih sustava u tijelima i pravnim osobama iz članka 1. stavka 2. ovoga Zakona.
(2) Tehnička područja sigurnosti informacijskih sustava su:
– standardi sigurnosti informacijskih sustava,
– sigurnosne akreditacije informacijskih sustava,
– upravljanje kriptomaterijalima koji se koriste u razmjeni klasificiranih podataka.
Članak 18.
(1) Zavod za sigurnost informacijskih sustava pravilnikom će regulirati standarde tehničkih područja sigurnosti informacijskih sustava iz članka 17. stavka 2. ovoga Zakona.
(2) Zavod za sigurnost informacijskih sustava trajno usklađuje standarde tehničkih područja sigurnosti informacijskih sustava u Republici Hrvatskoj s međunarodnim standardima i preporukama te sudjeluje u nacionalnoj normizaciji područja sigurnosti informacijskih sustava.
Članak 19.
Zavod za sigurnost informacijskih sustava obavlja poslove sigurnosne akreditacije informacijskih sustava u suradnji s Uredom Vijeća za nacionalnu sigurnost.
V. NACIONALNI CERT
Članak 20.
(1) CERT je nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj.
(2) CERT je zasebna ustrojstvena jedinica koja se ustrojava u Hrvatskoj akademskoj i istraživačkoj mreži (u daljnjem tekstu: CARNet).
(3) CERT usklađuje postupanja u slučaju sigurnosnih računalnih incidenata na javnim informacijskim sustavima nastalih u Republici Hrvatskoj, ili u drugim zemljama i organizacijama, kad su povezani s Republikom Hrvatskom.
(4) CERT usklađuje rad tijela koja rade na prevenciji i zaštiti od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj te određuje pravila i načine zajedničkog rada.
Članak 21. NN (79/07, 14/24)
Prestao važiti.
Članak 22.
Ravnatelj CARNet-a imenuje pomoćnika zaduženog za upravljanje CERT-om.
VI. PROVEDBA INFORMACIJSKE SIGURNOSTI
Članak 23.
(1) Tijela i pravne osobe iz članka 1. stavka 2. ovoga Zakona dužni su primijeniti mjere i standarde informacijske sigurnosti iz članka 7. ovoga Zakona.
(2) U tijelima i pravnim osobama koji nemaju odgovarajuće informatičke i tehničke mogućnosti, mjere i standarde iz stavka 1. ovoga članka primijenit će središnje tijelo državne uprave nadležno za razvoj informacijskog sustava.
(3) U području obrazovnog i akademskog sektora mjere i standarde iz stavka 1. ovoga članka primijenit će središnje tijelo državne uprave nadležno za znanost i obrazovanje.
Članak 24.
(1) Tijela i pravne osobe iz članka 1. stavka 2. ovoga Zakona pravilnikom će utvrditi provedbu mjera i standarda informacijske sigurnosti.
(2) Središnja tijela državne uprave iz članka 23. stavka 2. i 3. ovoga Zakona pravilnikom će utvrditi način provedbe mjera i standarda informacijske sigurnosti u drugim tijelima.
VII. NADZOR INFORMACIJSKE SIGURNOSTI
Članak 25.
(1) Poslovi nadzora informacijske sigurnosti su poslovi nadzora organizacije, provedbe i učinkovitosti propisanih mjera i standarda informacijske sigurnosti u tijelima i pravnim osobama iz članka 1. stavka 2. ovoga Zakona.
(2) Poslove nadzora iz stavka 1. ovoga članka provode savjetnici za informacijsku sigurnost.
(3) Ured Vijeća za nacionalnu sigurnost pravilnikom će propisati kriterije za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost iz stavka 2. ovoga članka.
Članak 26.
(1) Savjetnik za informacijsku sigurnost podnosi izvješće o rezultatima provedenog nadzora čelniku tijela ili pravne osobe te središnjem državnom tijelu za informacijsku sigurnost.
(2) Središnje državno tijelo za informacijsku sigurnost, na temelju izvješća iz stavka 1. ovoga članka, ovlašteno je:
– dati upute u svrhu otklanjanja utvrđenih nedostataka i nepravilnosti, koje su nadzirana tijela i pravne osobe dužne u određenom roku otkloniti,
– provesti postupak preispitivanja daljnje valjanosti sigurnosne akreditacije informacijskog sustava,
– pokrenuti postupak utvrđivanja odgovornosti,
– poduzeti druge mjere i radnje za koje je posebnim propisima ovlašteno.
(3) Čelnik tijela ili pravne osobe dužan je poduzeti mjere za otklanjanje nedostataka utvrđenih u provedbi nadzora.
VIII. PRIJELAZNE I ZAVRŠNE ODREDBE
Članak 27.
Uredbu iz članka 7. ovoga Zakona Vlada Republike Hrvatske donijet će u roku od tri mjeseca od dana stupanja na snagu ovog Zakona.
Članak 28.
(1) Pravilnike iz članka 15. stavak 1. ovoga Zakona Ured Vijeća za nacionalnu sigurnost donijet će u roku od šest mjeseci od dana stupanja na snagu ovoga Zakona.
(2) Pravilnik iz članka 25. stavka 3. ovoga Zakona Ured Vijeća za nacionalnu sigurnost donijet će u roku od šest mjeseci od dana stupanja na snagu ovoga Zakona.
(3) Pravilnike iz članka 18. stavka 1. ovoga Zakona Zavod za sigurnost informacijskih sustava donijet će u roku od 30 dana od dana stupanja na snagu pravilnika iz stavka 1. ovoga članka.
Članak 29.
(1) Obvezuje se CARNet da uskladi svoj statut i dostavi Uredu Vijeća za nacionalnu sigurnost na suglasnost u roku od tri mjeseca od dana stupanja na snagu ovoga Zakona.
(2) Pravilnici iz članka 24. stavka 1. i 2. ovoga Zakona donijet će se u roku od devet mjeseci od dana stupanja na snagu ovoga Zakona.
Članak 30.
Ovaj Zakon stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.
Prijelazne i završne odredbe iz Zakona o kibernetičkoj sigurnosti NN 14/24
Članak 115.
Prestanak važenja propisa
(1) Danom stupanja na snagu ovoga Zakona prestaju važiti:
– Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (»Narodne novine«, br. 64/18.)
– članak 17. stavak 2. podstavak 4. i članak 21. Zakona o informacijskoj sigurnosti (»Narodne novine«, br. 79/07.)
– članak 41. Zakona o elektroničkim komunikacijama (»Narodne novine«, br. 76/22.)
– Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (»Narodne novine«, br. 68/18.) i
– Odluka o osnivanju Nacionalnog vijeća za kibernetičku sigurnost i Operativno-tehničke koordinacije za kibernetičku sigurnost (»Narodne novine«, br. 61/16., 28/18., 110/18., 79/19. i 136/20.).
(2) Odluka o mjerama i aktivnostima za podizanje nacionalnih sposobnosti pravovremenog otkrivanja i zaštite od državno sponzoriranih kibernetičkih napada, Advanced Persistent Threat (ATP) kampanja te drugih kibernetičkih ugroza, klasa: 022-03/21-04/91, urbroj: 50301-29/09-21-2, od 1. travnja 2021., ostaje na snazi do stupanja na snagu uredbe iz članka 113. stavka 1. ovoga Zakona.
Članak 116.
Stupanje na snagu Zakona
Ovaj Zakon stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.
Copyright © Ante Borić
AI objašnjenje na temelju službenog teksta zakona. Okvirno, ne zamjenjuje pravni savjet.