U skladu sa Zakonom o kibernetičkoj sigurnosti i Uredbom o kibernetičkoj sigurnosti kategorizirani subjekti dužni su nadležnim tijelima za provedbu zahtjeva kibernetičke sigurnosti i nadležnim tijelima za provedbu posebnih zakona dostavljati podatke o subjektu i imenovanim kontakt osobama.
Kategorizirani subjekti kojima je Nacionalni centar za kibernetičku sigurnost (NCSC-HR) nadležno tijelo za provedbu zahtjeva kibernetičke sigurnosti, podatke dostavljaju sukladno ovoj Uputi i napomenama iz Obavijesti o provedenoj kategorizaciji subjekta.
Subjekti koji nisu kategorizirani kao ključni ili važni temeljem Zakona o kibernetičkoj sigurnosti, a žele dobrovoljno provoditi samoprocjene kibernetičke sigurnosti i obavještavati o incidentima i kibernetičkim prijetnjama, podatke dostavljaju u NCSC-HR u skladu s ovom Uputom.
Za dobrovoljnu dostavu podataka, subjekti se prijavljuju na adresu e-pošte zaštićena adresa putem koje će dobiti upute za siguran prijenos podataka.
Obrasci za dostavu podataka o kategoriziranim subjektima:
Sukladno odredbama Zakona o kibernetičkoj sigurnosti i Uredbe o kibernetičkoj sigurnosti, nadležna tijela za provedbu zahtjeva kibernetičke sigurnosti i nadležna tijela za provedbu posebnih zakona dužna su Nacionalnom centru za kibernetičku sigurnost, koji provodi zadaće jedinstvene kontaktne točke, dostavljati podatke o kategoriziranim subjektima.
Smjernicama se uređuje vođenje popisa kategoriziranih subjekata te sadržaj, način dostave i rokovi dostave obavijesti o provedenim kategorizacijama subjekata.
Obrasci za dostavu obavijesti o provedenim kategorizacijama subjekata:
Nacionalna procjena kibernetičkih sigurnosnih rizika provodi se u okviru postupka kategorizacije subjekata za svaki subjekt kategoriziran kao ključan odnosno važan subjekt. Cilj provođenja nacionalne procjene rizika je definirati razinu mjera upravljanja kibernetičkim sigurnosnim rizicima koju je subjekt dužan provoditi.
Nacionalna procjena kibernetičkih sigurnosnih rizika provodi se uz pomoć kalkulatora:
