Hrvatski Zakon o kibernetickoj sigurnosti (NIS2): 8.000 organizacija mora biti uskladeno do veljace 2026. | Arhivix

Hrvatski Zakon o kibernetickoj sigurnosti (NIS2): 8.000 organizacija mora biti uskladeno do veljace 2026.

15. travnja 2026. Arhivix Team 7 min
Hrvatski Zakon o kibernetickoj sigurnosti (NIS2): 8.000 organizacija mora biti uskladeno do veljace 2026.

Implementacija NIS2 u Hrvatskoj: Zakon o kibernetickoj sigurnosti

Hrvatski Zakon o kibernetickoj sigurnosti (Narodne novine 135/2024), donesen 26. sijecnja 2024., uvrstio je procijenjenih 8.000 do 10.000 organizacija u podrucje primjene — sto predstavlja masivno prosirenje u odnosu na prethodni rezim. Organizacije su bile obavijeStene o svom statusu esencijalnog ili vaznog subjekta do veljace 2025., a sve mjere kiberneticke sigurnosti moraju biti implementirane u roku od jedne godine — sto znaci da je krajnji rok uskladivanja bio veljaca 2026.

Sto hrvatsku implementaciju cini jedinstvenom

Hrvatska implementacija nadilazi temeljne zahtjeve NIS2 s dva karakteristicna zahtjeva:

  • Obvezna uskladenost s ISO 27001/2: Sustavi upravljanja dokumentima koji sluze kao uskladeni arhivi moraju imati ISO 27001 certifikaciju
  • Dvogodisnja samoprocjena: Vazni subjekti moraju provoditi i dokumentirati samoprocjene svake dvije godine — jedinstveni hrvatski dodatak koji nije prisutan u vecini ostalih EU implementacija

Prve nadzorne revizije pokrenute su u drugoj polovici 2025., sto znaci da je provedba vec aktivna.

Implikacije za upravljanje dokumentima

Zakon o kibernetickoj sigurnosti stvara specificne zahtjeve za upravljanje dokumentima:

  • Dokumentacija analize rizika — dokumentirana procjena svih rizika informacijskog sustava
  • Procedure postupanja s incidentima — pisani i redovito azurirani planovi odgovora na incidente
  • Politike sigurnosti lanca opskrbe — dokumentirane procjene sigurnosti dobavljaca
  • Planovi poslovnog kontinuiteta — dokumentirane procedure za kontinuitet usluge
  • Zapisnici sigurnosnih revizija — zapisi otporni na neovlasteno mijenjanje svih sigurnosno relevantnih dogadaja

Kazne

Novcane kazne dosizu do 10 milijuna EUR ili 2% globalnog prihoda za esencijalne subjekte, sto je uskladeno s maksimumom EU NIS2. Za srednje veliku hrvatsku tvrtku, to predstavlja egzistencijalni rizik koji opravdava znacajna ulaganja u uskladenu infrastrukturu.

Kako Arhivix pomaze

Arhivix pruzuje upravljanje dokumentima uskladeno s ISO 27001 s AES-256 enkripcijom na AWS S3 infrastrukturi, podrzavajuci poboljsane NIS2 zahtjeve Hrvatske. Platforma odrzava zapise sigurnosnih revizija otporne na neovlasteno mijenjanje, dokumentaciju incidenata i zapise procjene rizika. Sveobuhvatni revizijski tragovi Arhivix podrzavaju proces dvogodisnje samoprocjene jedinstven za hrvatsku NIS2 implementaciju.

Povezani članci

Pročitajte još

OCR za logistiku: Kako eliminirati 90% pogresaka pri unosu CMR tovarnih listova

OCR za logistiku: Kako eliminirati 90% pogresaka pri unosu CMR tovarnih listova

Rucni unos CMR podataka ima stopu pogresaka od 18-40% sto uzrokuje kasnjenja na granici i zadrzavanja robe — evo kako OCR automatizacija to rjesava.

Pročitaj više
AI pretrazivanje dokumenata za logistiku: Pronadi bilo koji zapis posiljke za 3 sekunde medu 10.000 dokumenata

AI pretrazivanje dokumenata za logistiku: Pronadi bilo koji zapis posiljke za 3 sekunde medu 10.000 dokumenata

Vas tim dispetcera gubi sate pretrazujuci ormare i e-mail tredove za dokumentima posiljki — AI pretrazivanje cini svaki POD, CMR i racun trenutno dostupnim.

Pročitaj više
Zasto OCR racuna baziran na predloscima ne radi za racunovodje — i sto koristiti umjesto toga

Zasto OCR racuna baziran na predloscima ne radi za racunovodje — i sto koristiti umjesto toga

Dext i Hubdoc zahtijevaju rucno postavljanje predloska po dobavljacu — kada dobavljaci promijene izgled racuna, ekstrakcija se kvari i netko to mora rucno popraviti.

Pročitaj više