Na temelju članka 24. Zakona o kibernetičkoj sigurnosti („Narodne novine“, br. 14/24.), Vlada Republike Hrvatske je na sjednici održanoj 21. studenoga 2024. donijela Uredbu o kibernetičkoj sigurnosti.
Uredbom se uređuju mjerila za razvrstavanje subjekata temeljem posebnih kriterija za provedbu kategorizacije subjekata, mjere upravljanja kibernetičkim sigurnosnim rizicima i način njihove provedbe, provođenje samoprocjena kibernetičke sigurnosti, kriteriji za utvrđivanje značajnih kibernetičkih incidenata, obavještavanje o incidentima, kao i druga pitanja bitna za podizanje razine kibernetičke sigurnosti.
Sastavni dio Uredbe čine i četiri priloga. U Prilogu I. preneseni su popisi sektora i djelatnosti. Prilogom II. definirane su mjere upravljanja kibernetičkim sigurnosnim rizicima i načini njihove provedbe. Svaka mjera sadrži cilj, podskupove mjera, primjenjivost mjere u kontekstu IT i OT sustava te tablični prikaz raspodijele podskupova mjera. U Prilogu III. navedene su posebne mjere fizičke sigurnosti za subjekte iz sektora digitalne infrastrukture. U Prilogu IV. nalazi se Obrazac izjave o sukladnosti.
