NIS2 direktiva: što znači za male i srednje tvrtke u Hrvatskoj

21. lipnja 2026. · Mat-Tech

NIS2 direktiva najveća je promjena u području kibernetičke sigurnosti u Europskoj uniji u zadnjih nekoliko godina. Mnogi vlasnici malih i srednjih tvrtki u Hrvatskoj pitaju se znači li ova regulativa nešto za njih. U ovom članku objašnjavamo na jednostavan način što je NIS2, koga obvezuje i kako se pripremiti.

Što je NIS2 direktiva

NIS2 je direktiva Europske unije koja postavlja zajednička pravila za kibernetičku sigurnost. Cilj joj je podići razinu zaštite ključnih usluga i digitalne infrastrukture diljem EU-a. U hrvatsko zakonodavstvo prenesena je kroz Zakon o kibernetičkoj sigurnosti, što znači da obveze nisu samo preporuka, nego zakonski zahtjev.

Za razliku od svoje prethodnice, NIS2 znatno proširuje krug tvrtki na koje se odnosi i uvodi konkretne obveze te mogućnost kazni za one koji ih ne ispune.

Odnosi li se NIS2 na vašu tvrtku

NIS2 ne obuhvaća baš svaku tvrtku, ali krug obveznika je širi nego što mnogi misle. Općenito, direktiva cilja srednje i velike tvrtke u takozvanim ključnim i važnim sektorima. Tu spadaju, među ostalim:

  • energetika, promet, vodoopskrba i zdravstvo,
  • digitalna infrastruktura i pružatelji IT usluga,
  • proizvodnja, prehrambena industrija i upravljanje otpadom,
  • poštanske i kurirske usluge.

Važno je razumjeti i da se obveze prelijevaju kroz lanac dobavljača. Čak i ako vaša tvrtka nije izravni obveznik, veliki klijent koji jest obveznik može od vas tražiti dokaz o sigurnosnim mjerama prije nego nastavi suradnju.

Koje obveze donosi

NIS2 od obveznika traži da ozbiljno pristupe upravljanju rizicima. U praksi to znači nekoliko ključnih područja:

  • Upravljanje rizicima: redovita procjena prijetnji i ranjivosti te poduzimanje mjera za njihovo smanjenje.
  • Prijava incidenata: ozbiljni sigurnosni incidenti moraju se prijaviti nadležnim tijelima u propisanim rokovima.
  • Sigurnost lanca opskrbe: provjera sigurnosti dobavljača i partnera.
  • Odgovornost uprave: vodstvo tvrtke odgovorno je za kibernetičku sigurnost i ne može je u potpunosti prebaciti na IT odjel.

Kako se pripremiti

Priprema ne mora biti zastrašujuća ako se krene postupno. Prvi korak je razumjeti gdje se vaša tvrtka nalazi danas, koje sustave koristite, koji su podaci osjetljivi i gdje su slabe točke. Tu pomaže procjena ranjivosti i, po potrebi, penetracijsko testiranje koje pokazuje koliko su vaši sustavi stvarno otporni.

U Mat-Techu pomažemo tvrtkama da naprave taj prvi korak. Kroz procjenu ranjivosti i penetracijsko testiranje, u suradnji s partnerom Bastion Information Security i platformom pentesting.hr, utvrđujemo gdje stojite i što konkretno trebate poboljšati za usklađenost.

Bez obzira jeste li izravni obveznik ili dobavljač tvrtke koja to jest, ulaganje u kibernetičku sigurnost danas štiti vaše poslovanje sutra. NIS2 je dobar povod da se sigurnošću pozabavite ozbiljno, ne zbog kazne, nego zbog otpornosti vlastite tvrtke.

Trebate pomoć s pripremom za NIS2?

Javite nam se za procjenu ranjivosti i savjetovanje o usklađenosti.

Kontaktirajte nas