EU Regulativa

NIS2 Direktiva i zašto je edukacija o kibernetičkoj sigurnosti ključna

NIS2 Direktiva (EU 2022/2555) predstavlja najznačajniji EU zakon o kibernetičkoj sigurnosti do sada. Proširuje opseg originalne NIS Direktive i uvodi stroge zahtjeve za edukaciju o kibernetičkoj sigurnosti. Hrvatske organizacije moraju se uskladiti prema nacionalnom zakonu o transpoziciji.

Što je NIS2 Direktiva?

Razumijevanje ojačanog EU okvira za kibernetičku sigurnost

Vremenski okvir

  • 2022 NIS2 usvojen od strane EU Parlamenta
  • 2024 Rok za nacionalnu transpoziciju
  • 2025 Početak aktivne provedbe širom EU
  • 2026 Očekuje se puna usklađenost — revizije u tijeku

Kazne

Ključni subjekti

Do 10 milijuna eura ili 2% globalnog godišnjeg prometa

Važni subjekti

Do 7 milijuna eura ili 1,4% globalnog godišnjeg prometa

Ključni zahtjevi NIS2

Što vaša organizacija treba adresirati

Upravljanje rizicima

Organizacije moraju implementirati tehničke i organizacijske mjere za upravljanje kibernetičkim rizicima, uključujući rizik ljudskog faktora.

Edukacija o kibernetičkoj sigurnosti

Članak 20. izričito zahtijeva da članovi uprave i zaposlenici pohađaju redovitu obuku o svijesti o kibernetičkoj sigurnosti.

Prijavljivanje incidenata

Značajni incidenti moraju se prijaviti nacionalnim tijelima unutar 24 sata (rano upozorenje) i 72 sata (potpuna obavijest).

Odgovornost uprave

Uprava može biti osobno odgovorna za neusklađenost. Edukacija više nije opcionalna — to je zakonska obveza.

Zahvaćeni sektori

NIS2 značajno proširuje broj sektora koji se moraju uskladiti

EnergetikaPrometBankarstvo i financijeZdravstvoVodoopskrbaDigitalna infrastrukturaUpravljanje ICT uslugamaJavna upravaSvemirski sektorPoštanske uslugeGospodarenje otpadomProizvodnja hraneProizvodnjaKemijska industrijaIstraživanje

Direktiva se primjenjuje na srednje i velike organizacije (50+ zaposlenika ili 10M€+ prometa) u ovim sektorima.

Zašto je edukacija ključna za NIS2 usklađenost

1

Zakonska usklađenost

Članak 20. NIS2 direktive nalaže edukaciju o kibernetičkoj sigurnosti za upravu i zaposlenike. Neusklađenost može rezultirati kaznama do 10 milijuna eura ili 2% globalnog prometa.

2

95% proboja uzrokuje ljudska pogreška

Tehnologija sama ne može spriječiti kibernetičke napade. Phishing, socijalni inženjering i slabe lozinke ostaju primarni vektori napada.

3

Smanjeno vrijeme odgovora na incidente

Educirani zaposlenici brže prepoznaju prijetnje, smanjujući vrijeme između napada i detekcije s mjeseci na minute.

4

Dokaziva dužna pažnja

Zapisi o redovitoj edukaciji služe kao dokaz usklađenosti tijekom revizija i u slučaju sigurnosnog incidenta.

Članak 20. — Obveza edukacije

"Države članice osiguravaju da članovi upravljačkih tijela ključnih i važnih subjekata pohađaju obuku te potiču ključne i važne subjekte da sličnu obuku redovito nude svojim zaposlenicima, kako bi stekli dovoljno znanja i vještina za prepoznavanje rizika i procjenu praksi upravljanja kibernetičkim rizicima te njihovog utjecaja na usluge koje subjekt pruža."

— NIS2 Direktiva (EU 2022/2555), Članak 20., stavak 2.

Kako vam Wise-R pomaže u usklađivanju

Kontinuirana edukacija

Automatizirane, stalne kampanje podizanja svijesti koje zadovoljavaju NIS2 zahtjeve za redovitom obukom.

Phishing simulacije

Testirajte otpornost zaposlenika s realističnim phishing scenarijima i obukom u stvarnom vremenu.

Izvještavanje o usklađenosti

Detaljni izvještaji i nadzorne ploče koji služe kao dokaz usklađenosti spreman za reviziju.

Započnite svoj put prema NIS2 usklađenosti

Nemojte čekati reviziju. Počnite educirati zaposlenike danas i izgradite kulturu svijesti o kibernetičkoj sigurnosti.