Dana 2. svibnja 2025. godine objavljene su Opće smjernice za provedbu obveze obavještavanja o značajnim incidentima donesene u skladu s člankom 72. Cybersecurity Regulations („Narodne novine“, br. 135/24.).
Opće smjernice sadrže upute i pojašnjenja procesa obavještavanja o značajnim incidentima, pojašnjenja u vezi primjene kriterija za utvrđivanje značajnih incidenata, načine obavještavanja nadležnog CSIRT-a o značajnom incidentu, vrste obavijesti i rokove za dostavu, postupanje u slučaju pojave značajnog incidenta koji obuhvaća više sektora, podsektora ili vrsta subjekata te obrasce za obavještavanje uz upute za njihovo ispunjavanje.
Svi kategorizirani subjekti, temeljem Cybersecurity Act („Narodne novine“, br. 14/24.), dužni su nadležni CSIRT obavijestiti o svakom značajnom incidentu te mogu dobrovoljno nadležni CSIRT obavijestiti o ostalim incidentima, izbjegnutim incidentima i kibernetičkim prijetnjama. Kategorizirani subjekti prijavljuju značajne incidente, ostale incidente, izbjegnute incidente i kibernetičke prijetnje nadležnom CSIRT-u putem Nacionalne platforme za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima – Platforme PiXi.
Više informacija i poveznice za preuzimanje dokumenata dostupne su na stranici https://www.cert.hr/zks-incident .