NIS2 Registracija

Registracija kod ZSIS-a: Korak po Korak

Kako se pravilno registrirati kod Zavoda za sigurnost informacijskih sustava (ZSIS) sukladno novom zakonu o kibernetičkoj sigurnosti i NIS2 direktivi.

Prijavite se kod ZSIS-a →

Tko mora biti registriran?

Prema hrvatskom zakonu o kibernetičkoj sigurnosti (transpozicija NIS2 direktive), postoje dvije glavne kategorije:

  • Bitne entitete – opskrbljivači kritične infrastrukture kao što su energetika, promet, vodovod, zdravstvo i financije. Najčešće su to veće organizacije s važnom ulogom u nacionalnoj sigurnosti.
  • Važne entitete – velika i srednja poduzeća s više od 250 zaposlenih ili godišnjim prometom većim od 50 milijuna eura u sektorima ICT-a, digitalizacije, digitalnih usluga i dr.

Ako vaša kompanija spada u bilo koju od ovih kategorija, dužna je registrirati se kod ZSIS-a i pratiti standarde kibernetičke sigurnosti. Provjerite na www.zsis.hr je li vaša tvrtka klasificirana kao bitna ili važna entiteta.

Proces Registracije – Detaljni Koraci

Korak 1: Pristupite portalu ZSIS-a

Otvorite zvaničnu web stranicu Zavoda za sigurnost informacijskih sustava na www.zsis.hr i pronađite odjeljak namenjen registraciji entiteta. Ikonice ili linkovi na početnoj stranici trebali bi vas usmjeriti na registracijsku stranicu.

Korak 2: Odaberite tip entitete

Tijekom registracije trebat ćete jasno navesti je li vaša organizacija 'bitna' ili 'važna' entiteta prema definiciji NIS2 zakona.

Korak 3: Popunite registracijsku formu

Prijavite osnovne podatke o poduzeću, uključujući naziv tvrtke, OIB, sjedište, vrstu djelatnosti, broj zaposlenih i druge relevantne informacije o vašoj ICT infrastrukturi.

Korak 4: Prikupite potrebne dokumente

Pripremite izvod iz Trgovačkog registra, dokaze o vašem statusu (promet, broj zaposlenih) i informacije o vašoj trenutnoj sigurnosti sustava.

Korak 5: Predajte zahtjev

Elektronički pošaljite popunjenu formu i sve priložene dokumente kroz portal ZSIS-a.

Potrebne Informacije za Registraciju

Tijekom registracije trebat ćete imati pripremljene sljedeće podatke:

  • Puni naziv i OIB (Osobni identifikacijski broj) tvrtke
  • Točna adresa sjedišta poduzeća
  • Broj zaposlenih i godišnji promet (za klasifikaciju)
  • Imena i kontaktne podatke osobe zadužene za kibernetičku sigurnost (CISO ili ekvivalenta)
  • Pregled kritičnih informacijskih sustava i podataka koje vaša tvrtka čuva
  • Opis vrsta usluga koje pružate, posebno one klasificirane kao bitne ili važne
  • Izvod iz Trgovačkog registra (MaloProdajni sustav ili slično)
  • Financijski izvještaji ili dokaze o poslovnom statusu (za dokazivanje veličine tvrtke)

Točan popis dokumenata dostupan je na ZSIS web stranici gdje će vas usmjeriti kroz sve korake.

Rokovi i Posljedice Propusta

Registracijska žalba je sukladna hrvatskom rasporedu transpozicije NIS2 direktive. Sve bitne i važne entitete trebale bi se prijaviti u propisanom roku kako bi se izbjegla kazna.

Konsekvence kašnjenja:

  • Administrativne novčane kazne za tvrtke koje se ne registriraju na vrijeme
  • Smanjenje povjerenja u vašu organizaciju i potencijalni reputacijski dug
  • Mogućnost da vas ZSIS prisili na dodatne mjere kibernetičke sigurnosti hitnim redoslijed
  • Rizik od povećane ciljane kibernetičke napade ako se vaši sustavi ne štite u skladu sa zakonom

Preporuka: Čim utvrdite da vaša tvrtka spada u kategoriju bitnih ili važnih entiteta, započnite registraciju odmah. Kontaktirajte ZSIS direktno ako imate pitanja o roku.

Nakon Registracije – Što Dolazi Dalje?

Nakon što budete uspješno registrirani, vaša tvrtka će biti uključena u registar kritičnih entiteta. Evo što možete očekivati:

  • Certifikat registracije – dobit ćete povratnu potvrdu od ZSIS-a da je vaša prijava primljena i obrađena
  • Obaveza redovitih izvještaja – trebat ćete dostaviti godišnje ili periodičke izvještaje o vašim mjerama sigurnosti i svim sigurnosnim incidentima
  • Harmonizacija s NIS2 standardima – provoditi ćete mjere za kibernetičku higijenu, upravljanje rizikom i oporavak nakon napada
  • Mogućnost audita – ZSIS može obaviti redovite ili izvanredne provjere vašeg sustava sigurnosti
  • Obveza prijavljivanja incidenata – dužni ste obavijestiti ZSIS o bilo kojem sigurnosnom incidentu koji može utjecati na ključne usluge

Suradnja s ZSIS-om je kontinuirani proces; čuvajte sve dokumente i zapise o vašim sigurnosnim mjerama.

Savjeti za Uspješnu Registraciju

Kako bi registracija prošla bez problema:

  • Provjerite prvu klasifikaciju – prije nego što podnesite prijavu, provjerite točno je li vaša tvrtka 'bitna' ili 'važna' entiteta prema zakonskim definicijama dostupnim na ZSIS webu
  • Pripremite sve dokumente unaprijed – ne čekajte da započnete prikupljati izvode i financijske dokumente tek nakon što počnete s prijavom
  • Dodijelite osposobljenu osobu – nazovite ili određite lice koje će biti odgovorno za kibernetičku sigurnost (CISO) i koje će komunikirati s ZSIS-om
  • Koristite službene kanale ZSIS-a – svi upiti i podaci trebali bi biti proslijeđeni kroz zvanični portal na www.zsis.hr
  • Budite potpuni i točni – greške u podacima mogu dovesti do kašnjenja ili odbijanja prijave

Checklist za Registraciju

Često Postavljana Pitanja o Registraciji kod ZSIS-a

Bitne entitete su organizacije u kritičnim sektorima (energija, promet, zdravstvo, finance) s ključnom ulogom. Važne entitete su obično velike tvrtke s više od 250 zaposlenih ili godišnjim prometom većim od 50 milijuna eura u ICT sektoru. Provjerite detaljan opis na www.zsis.hr ili kontaktirajte ZSIS izravno za klasifikaciju vaše tvrtke.

Rokovi su određeni hrvatskom transpozicijom NIS2 direktive. Sve entitete trebale bi se registrirati što prije kako bi se osiguralo usklađenost. Čim znate da spadate u kategoriju, započnite proceduru. Precizne datume možete provjeriti na ZSIS webu ili kontaktom s njihovim timu.

Propust registracije može rezultirati administrativnim novčanim kaznama, povećanom nadzor od strane ZSIS-a i mogućim prisilnim mjerama sigurnosti. Dodatno, vaša tvrtka može biti vidljiva kao rizična za poslovne partnere. Izbjegite to tako što ćete registraciju provesti odmah nakon što utvrdite da ste obvezni.

Da. Nakon registracije trebat ćete dostaviti godišnje izvještaje o mjerama kibernetičke sigurnosti, prijaviti sve relevantne sigurnosne incidente i sudjelovati u provjerama ZSIS-a. Očekujte da ćete održavati redovitu komunikaciju s ZSIS-om i ažurirati podatke ako se što promijeni u vašoj organizaciji.

Preporučujemo prikupljanje svih potrebnih dokumenata prije nego što započnete prijavu kako bi se izbjegla kašnjenja. Međutim, ako nekima nedostaje, kontaktirajte ZSIS da utvrdite može li se prijava podnijeti s napomenom da će ostali dokumenti biti proslijeđeni kasnije. Bolje je pitati nego čekati – brže ćete biti registrirani.

Započnite Vašu Registraciju Today

Osigurajte da vaša tvrtka bude u skladu s NIS2 zakonima. Posjetite ZSIS portal i započnite registraciju kako bi izbjeggli kazne i zaštitili vašu infrastrukturu.

Otvorite ZSIS Portal