Nacionalni Cert piše da su 2. svibnja 2025. objavljene Opće smjernice za provedbu obveze obavještavanja o značajnim incidentima donesene u skladu s člankom 72. Uredbe o kibernetičkoj sigurnosti („Narodne novine“, br. 135/24.).
“Opće smjernice sadrže upute i pojašnjenja procesa obavještavanja o značajnim incidentima, pojašnjenja u vezi primjene kriterija za utvrđivanje značajnih incidenata, načine obavještavanja nadležnog CSIRT-a o značajnom incidentu, vrste obavijesti i rokove za dostavu, postupanje u slučaju pojave značajnog incidenta koji obuhvaća više sektora, podsektora ili vrsta subjekata te obrasce za obavještavanje uz upute za njihovo ispunjavanje.
Svi kategorizirani subjekti, temeljem Zakona o kibernetičkoj sigurnosti („Narodne novine“, br. 14/24.), dužni su nadležni CSIRT obavijestiti o svakom značajnom incidentu te mogu dobrovoljno nadležni CSIRT obavijestiti o ostalim incidentima, izbjegnutim incidentima i kibernetičkim prijetnjama. Kategorizirani subjekti prijavljuju značajne incidente, ostale incidente, izbjegnute incidente i kibernetičke prijetnje nadležnom CSIRT-u putem Nacionalne platforme za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima – Platforme PiXi”, priopćeno je.
RSS
