Saznajte što sve utječe na troškove usklađivanja sa Zakonom o kibernetičkoj sigurnosti (ZKS) i NIS2 direktivom te kako planirati budžet po poslovnicama i lokacijama.
Koliko košta usklađivanje sa Zakonom o kibernetičkoj sigurnosti?
Zakon o kibernetičkoj sigurnosti (NN 14/2024) u hrvatsko zakonodavstvo prenosi europsku NIS2 direktivu, a Uredba o kibernetičkoj sigurnosti konkretizira mjere koje obveznici moraju provesti. Trošak usklađivanja ovisi o broju poslovnica i lokacija, kategoriji subjekta te zatečenom stanju sigurnosnih mjera i dokumentacije.
Okvirno: GAP analiza iznosi 200 do 500 EUR po poslovnici, a završna faza s dokumentacijom, implementacijom i nadzorom 920 do 1.850 EUR po lokaciji. ZADAR ICT provodi cijeli postupak: snimku stanja, plan mjera, izradu dokumentacije, provedbu i pripremu za dokazivanje sukladnosti.
Za strukturirano vođenje projekta pogledajte našu uslugu usklađivanja s Uredbom o kibernetičkoj sigurnosti.
Koji faktori utječu na cijenu usklađivanja sa ZKS-om?
Tipični troškovi usklađivanja sa Zakonom o kibernetičkoj sigurnosti
Tablica s procjenom cijene usklađivanja sa ZKS-om
Napomena: prikazani iznosi služe kao orijentacijska procjena za planiranje budžeta. Konačni opseg i cijena ovise o kategoriji subjekta, broju lokacija, zatečenom stanju i zahtjevima nadležnog tijela.
| Trošak | Procijenjeni iznos |
|---|---|
| GAP analiza (snimka stanja) | 200-500 EUR po poslovnici |
| Dokumentacija, implementacija i nadzor | 920-1.850 EUR po lokaciji |
| Edukacija zaposlenika (phishing i NIS2 uvod) | 500 EUR po grupi |
| Interni resursi | Varira ovisno o angažmanu |
1. GAP analiza
Polazna točka svakog usklađivanja: uspoređujemo zatečeno stanje vaših sigurnosnih mjera i dokumentacije sa zahtjevima Zakona i Uredbe, po poslovnici. Rezultat je izvještaj s jasnim popisom nedostataka i prioritetima, pa točno znate što vas čeka prije nego što krenete u trošak provedbe. Cijena je 200 do 500 EUR po poslovnici.
2. Dokumentacija, implementacija i nadzor
Završna faza obuhvaća izradu politika i procedura, provedbu tehničkih i organizacijskih mjera te uspostavu nadzora sukladnosti, uključujući proceduru prijave incidenata nadležnom CSIRT-u. Cijena je 920 do 1.850 EUR po lokaciji, ovisno o zatečenom stanju i kategoriji subjekta.
3. Edukacija zaposlenika
Sigurnosna obuka zaposlenika (prijetnje, phishing, NIS2 uvod) iznosi 500 EUR po grupi. Okvir svih cijena je u našem cjeniku.
4. Interni resursi
Vrijeme zaposlenika za dostavu podataka, sudjelovanje u snimci stanja i primjenu novih procedura predstavlja dodatni "skriveni" trošak koji vrijedi uračunati u plan.
Primjer troškova za subjekt s jednom lokacijom
Za obveznika s jednom lokacijom ukupni trošak GAP analize i završne faze najčešće iznosi između 1.100 i 2.350 EUR, uz edukaciju zaposlenika po grupi. S više poslovnica trošak raste po lokaciji, a cjeloviti projekti usklađivanja i revizije tipično kreću od 1.500 EUR.
Kako optimizirati troškove usklađivanja?
Tko je obveznik Zakona o kibernetičkoj sigurnosti?
U pravilu tvrtke iz obuhvaćenih sektora s 50 i više zaposlenih ili preko 10 milijuna EUR godišnjeg prihoda, a neovisno o veličini i neki posebni slučajevi. O statusu ne odlučujete sami: nadležno tijelo provodi kategorizaciju u ključne ili važne subjekte i o tome vas obavještava.
Kolika je cijena usklađivanja sa Zakonom o kibernetičkoj sigurnosti?
GAP analiza iznosi 200 do 500 EUR po poslovnici, a završna faza s dokumentacijom, implementacijom mjera i nadzorom 920 do 1.850 EUR po lokaciji. Za subjekt s jednom lokacijom ukupni trošak najčešće je između 1.100 i 2.350 EUR, a cjeloviti projekti usklađivanja i revizije tipično kreću od 1.500 EUR.
Koliko traje usklađivanje sa ZKS-om?
Ovisi o broju lokacija i zatečenom stanju, najčešće nekoliko mjeseci od GAP analize do provedenih mjera. Važno je znati da rokovi za provedbu teku od kategorizacije subjekta, pa je bolje krenuti prije nego što obavijest stigne.
Koje su kazne za neusklađenost sa Zakonom o kibernetičkoj sigurnosti?
Zakon predviđa značajne upravne novčane kazne: za ključne subjekte do 10 milijuna EUR ili 2 % ukupnog godišnjeg prometa, a za važne subjekte do 7 milijuna EUR ili 1,4 % prometa. Uz kazne, neusklađenost znači i odgovornost uprave te reputacijski rizik.
Je li usklađenost sa ZKS-om isto što i usklađenost s NIS2 direktivom?
Da. NIS2 je europska direktiva koju je Hrvatska prenijela Zakonom o kibernetičkoj sigurnosti, a Uredba o kibernetičkoj sigurnosti razrađuje tehničke i organizacijske detalje. Usklađenost sa ZKS-om i Uredbom ujedno znači usklađenost s NIS2 zahtjevima u Hrvatskoj.
Usklađenost kao ulaganje u otpornost
Usklađivanje sa Zakonom o kibernetičkoj sigurnosti nije samo izbjegavanje kazni: mjere koje Zakon traži štite poslovanje od zastoja i gubitka podataka. Zašto je to važno za svaku tvrtku, pročitajte u članku o kibernetičkoj sigurnosti kao preduvjetu poslovanja bez zastoja. Ako uz ZKS uređujete i sustav upravljanja informacijskom sigurnošću, tu je i naša usluga implementacije ISO 27001.
Niste sigurni jeste li obveznik?
Pošaljite nam kratki opis, prve konzultacije ne naplaćujemo
Treba vam pomoć oko usklađivanja sa ZKS-om i NIS2? Kontaktirajte Zadar ICT za besplatne konzultacije!


