NOVI HRVATSKI PRAVNI OKVIR KIBERNETIČKE SIGURNOSTI

 

13. veljače 2025.
Uživo u hotelu The Westin Zagreb, 17. kat dvorana Panorama,
Ulica Isidora Kršnjavoga 1, Zagreb / putem aplikacije Microsoft Teams


Saznajte više o ulozi ključnih institucija u osiguravanju kibernetičke sigurnosti, novom regulatornom okviru koji ima za cilj osnažiti otpornost organizacija na kibernetičke napade te praktičnim primjerima primjene kibernetičke sigurnosti u poslovnom okruženju. Otkrijte kako se pripremiti za izazove koje donose sve složenije prijetnje u digitalnom svijetu.

ZAŠTO SUDJELOVATI NA SAVJETOVANJU?

Vrijeme održavanja: 13. veljače 2025.
Mjesto:
• uživo hotel The Westin Zagreb, 17. kat dvorana Panorama, Ulica Isidora Kršnjavoga 1, Zagreb
• sudjelovanje putem aplikacije Microsoft Teams

Početak: 10.00 sati

Kibernetički napadi, poput ransomware-a, hakiranja ili napada uskratom usluge (DDoS napada) mogu uzrokovati značajne financijske gubitke kroz otkupnine, prekide poslovanja ili troškove oporavka poslovanja. Iza takvih napada, umjesto pojedinaca, često stoje organizirane kriminalne skupine, državni i paradržavni akteri. Studije domaćih i europskih institucija te istraživačkih organizacija pokazuju da su broj, ozbiljnost i utjecaj kibernetičkih napada na poslovanje te prosječni troškovi kibernetičkih incidenata u stalnom porastu.
Poslovne organizacije prikupljaju i obrađuju velike količine osjetljivih podataka, uključujući financijske informacije, osobne podatke, intelektualno vlasništvo i povjerljive poslovne planove. Kibernetički napadi mogu dovesti do krađe povjerljivih podataka ili povrede podataka, što rezultira gubitkom povjerenja klijenata, regulatornim sankcijama, ali i otvara prostor za kolektivne tužbe za naknadu štete. Također, kibernetički napadi mogu poremetiti organizacijske poslovne procese i uzrokovati prekid poslovanja pa je potrebno osigurati očuvanje kontinuiteta poslovanja.
Nova generacija europskih propisa iz područja kibernetičke sigurnosti, kao što su Direktiva NIS2, Uredba DORA, Uredba o kibernetičkoj sigurnosti i Uredba o kibernetičkoj otpornosti (Uredba o zahtjevima kibernetičke sigurnosti za proizvode s digitalnim elementima) postavlja novu, višu razinu obveza oko zaštite podataka i informacijskih sustava te donosi pravila za upravljanje kibernetičkim rizicima. Povreda obveza propisanih tim propisima može dovesti do visokih kazni i teških posljedica za poslovne subjekte.
Cilj savjetovanja je predstaviti i polaznike upoznati s najvažnijim novim obvezama u hrvatskom pravnom okviru kibernetičke sigurnosti, osvrnuti se na domaću i stranu regulativu koja utječe na obveze organizacija na području kibernetičke sigurnosti i prezentirati najbolje poslovne prakse i trenutne izazove vezane uz kibernetičku sigurnost, uz posebnu pozornost na praktičnu primjenu u poslovnom okruženju.

Savjetovanje je namijenjeno:
√ službenicima u upravi i lokalnoj i područnoj (regionalnoj) samoupravi
√ odvjetnicima
√ pravnim i drugim stručnjacima za regulatornu usklađenost (compliance)
√ djelatnicima zaduženim za kibernetičku sigurnost
√ upravama i menadžmentu poslovnih organizacija i tijela javne vlasti
√ svim drugim zainteresiranim osobama.

Svakom polazniku savjetovanja bit će omogućeno sudjelovanje u raspravi, postavljanje pitanja i konzultacije s predavačima.
Svi prijavljeni sudionici mogu postaviti pitanja i prije savjetovanja na e-mail adresu: zskocaj@ingbiro.hr.
Pitanja će biti proslijeđena predavačima te će sudionici dobiti odgovore na savjetovanju.

Predavači

Predavač

izv. prof. dr. sc. Tihomir Katulić


Pravni fakultet Sveučilišta u Zagrebu

Predavač

Ivana Jelačić, dipl. iur.


Voditeljica Odjela za izradu i savjetovanje o sigurnosnim politikama, CERT

Predavač

Marija Portner Marinković, dipl. iur.


Stručnjakinja za kibernetičku sigurnost

Predavač

dr. sc. Slaven Smojver


Direktor Direkcije supervizije informacijskih sustava u Hrvatskoj narodnoj banci

Predavač

Franjo Balukčić, dipl. iur.


Rukovoditelj Službe za poslovnu integraciju i sigurnost u Hrvatskom zavodu za zdravstveno osiguranje

PROGRAM

Doznajte što Vas očekuje.

Početak: 10.00 sati

 

10.00 – 12.00

UVODNA RIJEČ

• Pregled ključnih trendova u području kibernetičke sigurnosti, aktualne prijetnje te odgovori regulatornih okvira na razini Europske unije
• Kroz dostupne statističke podatke analizirat će se učestalost kibernetičkih napada, njihovi glavni ciljevi i financijski utjecaj na organizacije
• Poseban naglasak bit će stavljen na strateški regulatorni pristup EU-a te planirane investicije u razvoj sigurnosne infrastrukture i edukaciju stručnjaka
• Važnost suradnje između javnog i privatnog sektora te implementacija najboljih praksi u zaštiti kritične infrastrukture, s ciljem jačanja otpornosti na prijetnje u digitalnom okruženju
• Cilj je sudionicima pružiti širu sliku suvremenih izazova i prilika te ukazati na pravne i organizacijske mehanizme za unaprjeđenje kibernetičke sigurnosti
izv. prof. dr. sc. Tihomir Katulić, Pravni fakultet Sveučilišta u Zagrebu

ŠTO DONOSI UREDBA O KIBERNETIČKOJ SIGURNOSTI?
• Intro o Zakonu o kibernetičkoj sigurnosti:
   - Tko su obveznici provedbe novih zahtjeva kibernetičke sigurnosti
   - Tko su tijela nadležna za nadzor njihove provedbe i koja je njihova uloga?
• Što sve uređuje Uredba o kibernetičkoj sigurnosti?
• Mjere upravljanja kibernetičkim sigurnosnim rizicima:
   - Pregled mjera
   - Model utvrđivanja obvezujuće razine mjera za subjekte obveznike
   - Provjere usklađenosti uspostavljenih mjera u postupcima samoprocjena kibernetičke sigurnosti
• Izvršavanje obveze obavještavanja o značajnim incidentima:
   - Kriteriji za određivanje značajnih incidenata
   - Vrste obavijesti o značajnim incidentima i rokovi za njihovu dostavu
   - Mehanizmi i procedure za postupanje s incidentima koje su subjekti dužni uspostaviti
   - Uloga nadležnih CIRT-ova
• Odnos Uredbe o kibernetičkoj sigurnosti i Provedbene uredbe Europske komisije (EU) 2024/2690
Marija Portner Marinković, dipl. iur., stručnjakinja za kibernetičku sigurnost

ULOGA NACIONALNOG CERT-a I CARNET-a U OKVIRU ZAKONA O KIBERNETIČKOJ SIGURNOSTI
• O Nacionalnom CERT-u i CARNET-u
• Čime se NCERT bavi? Za što je nadležan?

   - Uloge Nacionalnog CERT-a i CARNET-a u okviru Zakona o kibernetičkoj sigurnosti:
      ▪ CARNET – ključni subjekt
      ▪ NCERT – CSIRT uloga za 4+ sektora
      ▪ Razvoj, prilagodba i upravljanje PiXi platformom
• Uloga NCERT-a u okviru Zakona o kibernetičkoj sigurnosti – nadležni CSIRT za 4+ sektora
   - Uloge nadležnog CSIRT-a
   - Nadležnost u sklopu DORA Uredbe
• Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima – PiXi platforma – upravljanje, razvoj i korištenje
   - Jedinstvena ulazna točka za kategorizirane subjekte/obveznike Zakona o kibernetičkoj sigurnosti putem koje obavještavaju nadležni CSIRT o značajnim incidentima, kibernetičkim prijetnjama i izbjegnutim incidentima
   - Subjekti obveznici DORA Uredbe o značajnim IKT incidentima izvještavaju putem nacionalne platforme za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima
Ivana Jelačić, dipl. iur., voditeljica Odjela za izradu i savjetovanje o sigurnosnim politikama, CERT

12.00 – 12.30
STANKA ZA KAVU


12.30 – 14.00

UREDBA (EU) 2022/2554 O DIGITALNOJ OPERATIVNOJ OTPORNOSTI ZA FINANCIJSKI SEKTOR (DORA UREDBA)
• DORA Uredba i širi ekosustav regulative o kibernetičkoj sigurnosti
• Obveznici, način i obuhvat primjene DORA Uredbe
• Ključne obaveze sadržane u DORA Uredbi:

   - Upravljanje IKT rizikom
   - Upravljanje, klasifikacija i izvješćivanje u vezi s IKT incidentima
   - Testiranje digitalne operativne otpornosti
   - Upravljanje IKT rizikom povezanim s trećim stranama
   - Nadzorni okvir za ključne treće strane pružatelje IKT usluga
• Primjena principa proporcionalnosti
• Primjena DORA Uredbe na pružatelje IKT usluga
• Zakon o provedbi Uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor

dr. sc. Slaven Smojver, direktor Direkcije supervizije informacijskih sustava u Hrvatskoj narodnoj banci

KIBERNETIČKA SIGURNOST U POSLOVNOM OKRUŽENJU – PRIMJER HZZO-a
• Organizacijski kontekst
   - O HZZO-u
   - Proces digitalizacije poslovanja
   - Sustav eHZZO
   - Sustav CEZIH
   - Uloga u sustavu zdravstva
• Sigurnosni kontekst
   - Definiranje pojma sigurnosti
   - Štićene vrijednosti HZZO-a
   - Kibernetička sigurnost kao dio poslovne sigurnosti
   - Ciljevi kibernetičke sigurnosti
   - HZZO i nacionalna sigurnost
• Regulatorni kontekst
   - Kontekst NIS2 i Zakona o kibernetičkoj sigurnosti
   - Zahtjevi kibernetičke sigurnosti
   - Mjere kibernetičke sigurnosti
   - Regulatorni mozaik
   - Interno reguliranje kibernetičke sigurnosti
• Operativni kontekst
   - Procjena rizika
   - Implementacija sigurnosnih mjera
   - Sigurnosna testiranja sustava
   - Kibernetička higijena i svijest
   - Naučene lekcije
Franjo Balukčić, dipl. iur., rukovoditelj Službe za poslovnu integraciju i sigurnost u Hrvatskom zavodu za zdravstveno osiguranje

14.00
PITANJA I ODGOVORI


 

Upute

Doznajte kako se prijaviti i sudjelovati na savjetovanju.

Prijavnicu za savjetovanje treba popuniti točnim i obveznim podacima putem internetske stranice Inženjerskog biroa.
Kotizaciju za savjetovanje treba uplatiti u cijelosti (bez uplate pune cijene kotizacije nije moguće pristupiti savjetovanju).
Potvrdu o uplaćenoj kotizaciji potrebno je dostaviti u Inženjerski biro najkasnije jedan (1) dan prije dana održavanja savjetovanja.
Sve dodatne informacije možete dobiti na telefon: 01 / 4600 888.
Sudionici mogu postaviti pitanja tijekom održavanja savjetovanja, a mogu ih i unaprijed dostaviti na e-mail: zskocaj@ingbiro.hr.

Praćenje savjetovanja putem aplikacije Microsoft Teams

Na adresu elektroničke pošte koju ste naveli u prijavnici, na dan održavanja savjetovanja Inženjerski biro će dostaviti poveznicu (link) na savjetovanje.

Registraciju je potrebno napraviti najkasnije 15-ak minuta prije početka savjetovanja, kako biste nas u slučaju kakvih tehničkih poteškoća mogli kontaktirati i tražiti pomoć. Postupak je jednostavan:
• prije početka savjetovanja na Vaš e-mail poslat ćemo Vam prezentacije u ppt. formatu i podsjetnik o početku savjetovanja;
• poveznica (link) na savjetovanje aktivna je od trenutka dostavljanja;
• putem poveznice (linka) sudionik se prijavljuje u tzv. čekaonicu (lobby);
• polaznici borave u čekaonici sve dok im administrator ne dopusti ulaz na savjetovanje;
• prije početka savjetovanja, administratori Inženjerskog biroa provjeravaju uspješnost postupka prijave na savjetovanje – moguće je da ćemo Vas kontaktirati telefonom/mobitelom (na prijavnici je potrebno upisati broj telefona/mobitela koji je dostupan na dan savjetovanja);
• nakon provjere uspješnosti postupka prijave, savjetovanje počinje u najavljeno vrijeme;
• savjetovanje počinje sukladno zadanom vremenskom okviru (rasporedu predavanja).

Osnovne pretpostavke za pristup i sudjelovanje na savjetovanju:
• na računalo nije potrebno instalirati nikakav dodatan program. Dovoljno je kliknuti link koji ćete dobiti na Vaš osobni e-mail;
• ako sudjelujete na savjetovanju koristeći pametni mobitel, potrebno je instalirati Microsoft Teams s App Storea ili Google Playa;
• savjetovanje se može pratiti putem stolnog računala, prijenosnog računala, tableta i pametnog telefona;
• potrebna je širokopojasna internetska veza (žičana ili bežična);
• potreban je zvučnik (integrirani ili vanjski povezan putem USB kabla ili bluetootha);
• mikrofon je opcionalan (nije obvezan) – polaznik normalno prati savjetovanje bez mikrofona;
• web kamera je opcionalna (nije obvezna) – polaznik normalno prati savjetovanje bez web kamere.
U slučaju poteškoća kod povezivanja, polaznici se mogu na dan savjetovanja javiti na telefon: 01 / 4600 888.
Molimo da nam svojom pravodobnom uplatom i prijavom omogućite kvalitetnu organizaciju savjetovanja.

KOTIZACIJA

Pogledajte ponudu.

Naknada

Naknada za sudjelovanje po sudioniku iznosi 195,00 eura + PDV,
a uplaćuje se unaprijed na žiro-račun organizatora:
Inženjerski biro d.o.o., Heinzelova 4a, Zagreb,
IBAN: HR2323400091100205049, SWIFT: PBZGHR2X, OIB: 84170114747,
s pozivom na broj 02-312502 i naznakom “za savjetovanje”.

Naknada uključuje:
√ sudjelovanje na savjetovanju
√ prezentacije predavača u elektroničkom formatu
√ kavu u stanci.


Prijave

Prijave za savjetovanje molimo poslati:
• on-line prijavom sa stranice savjetovanja ili
• e-mail: prodaja@ingbiro.hr, ili
• Inženjerski biro d.o.o., Heinzelova 4a, 10000 Zagreb.

Registracija

Sudionici savjetovanja mogu se registrirati od 8.30 sati.

Smještaj

Sudionici savjetovanja sami osiguravaju smještaj u Zagrebu.

Lokacija

Hotel The Westin Zagreb,
17. kat dvorana Panorama

Ulica Isidora Kršnjavoga 1, Zagreb
Telefon: +385 52 808896
E-mail: westin.zagreb@westinzagreb.com
Web adresa: https://www.marriott.com/en-us/hotels/zagwi-the-westin-zagreb/overview/


Posebne pogodnosti:

√ svi pretplatnici na pravni portal LING ostvaruju popust na radionice/webinare u organizaciji Inženjerskog biroa d.o.o.:
• u paketu LING – 10 % popusta
• u paketu LING PLUS – 40 % popusta.


 

image01