Digitalna transformacija i kibernetička sigurnost

Digitalna transformacija utječe na sve sektore gospodarstva i mijenja način na koji živimo, radimo i komuniciramo

ulaganja u strateške digitalne kapacitete i infrastrukture, unapređenje vještina i moderniziranje interakcije između javnih uprava i građana poduprijet će naš budući razvoj

U okviru svojeg predsjedanja RH će promicati povezivost i digitalnu transformaciju EU, koje smatramo ključnima za jačanje njene globalne konkurentnosti (prioritet Europa koja povezuje).

Europska unija također je prepoznala važnost digitalizacije i dio proračuna osigurala za Program Digitalna Europa

Program Digitalna Europa će biti financijskiinstrument koji će se koristiti prvenstveno u područjima povezanim s digitalnim uslugama iopćenito digitalnom transformacijom. Program je dio prijedloga višegodišnjegfinancijskog okvira (VFO) za razdoblje 2021. –2027

DEP ukupno: 9.2 milijardi EUR

2.5 milijardi EUR za razvoj AI - umjetne inteligencije, 2.7 milijardi EUR na računalstva visokih performansi, 2 milijarde na kibernetičku sigurnost, 0.7 milijardi EUR na digitalne vještine i 1.3 milijarde EUR na digitalnu transformaciju i interoperabilnost

U usporedbi sa sadašnjim proračunom, sektor inovacija, istraživanja i digitalnih tehnologija dobit će za 1,6 puta više sredstava.

Proračun daje prioritet digitalnoj transformaciji poslovanja, razvoju digitalnih vještina, razvoju digitalne infrastrukture i mrežama visokih kapaciteta

Gdje je tu HR?

Države članice imati će na raspolaganju oko 900mil € za potporu malim i srednjimpoduzetnicima, od čega bi RH trebala dobiti oko15 mil € i mogućnost intenzivnijeg sudjelovanjau europskim istraživačkim projektima ikorištenju resursa koji će biti na raspolaganjusvim DČ, odnosno poduzetnicima i inovatorimakroz strukturu međusobno povezanih digitalnihinovacijskih središta (Digital Innovation Hubs)

Što su digitalna inovacijska središta (Digital Innovation Hubs) ?

Za povećanje globalne konkurentnosti EU i posljedično naših gospodarstava,potrebno je stvoriti mrežu entiteta čija je svrha omogućiti našimgospodarstvenicima, inovatorima i znanstvenicima dostupnost testnih okruženja inaprednih tehničkih znanja i vještina, financijsko savjetovanje, edukacije i drugeusluge koje su neophodne za razvoj i digitalnu transformaciju svih onih koji su nabilo koji način dio jedinstvenog digitalnog tržišta, uključujući tu i podizanjekvalitete rada naše javne uprave

za Hrvatsku su planirana dva takva središta koja bi imala i nacionalnu i europskudimenziju, i uz sufinanciranje iz budžeta omogućila raspodjelu i korištenjespomenutih 15 mil. € iz DEP za one u Hrvatskoj koji imaju interes razvijati svojeposlovanje ili jednostavno isprobati da li njihova inovacija ima perspektivu.

6

Ukoliko se to realizira stvorit će se mreža inovacijskih ipoduzetničkih entiteta koja će omogućiti ne samofinancijsku potporu, već i efikasnu i brzu razmjenuinformacija i podataka i njihovu obradu, prenošenjeznanja te otvoriti prostor za zajedničko koordiniranokorištenje resursa i njihovu jednostavniju primjenu gdjegod to naši poduzetnici budu smatrali prikladnim ipotrebnim.

Provedba zahtjeva iz Uredbe EU o uspostavi jedinstvenog digitalnog pristupnika (br. 1024/2012.)

Strategy Sets

Direction

Cilj je osigurati, koordinirati i nadzirati obavezan set informacija, procedura i usluga korisničke pomoći koji će građanima i poduzetnicima iz EU osigurati lak pristup u određenim životnim situacijama (rođenje, boravište, studiranje, rad, preseljenje, umirovljenje, pokretanje, vođenje i zatvaranje poduzeća) a za koje su zadužena nadležna tijela u RH.

Definiranje obaveznih setova informacija (88), povezanih s automatiziranim procedurama (21) i uslugama korisničke pomoći (7), s kasnijom mogućnoću proširenja na veći set prekograničnih usluga dostupnima građanima i poduzetnicima u EU, sukladno rokovima iz Uredbe poštujući once only princip i ponovnu uporabu (re-use).

Zašto je poslovni

proces bitan?

Cilj

Opseg

Jedinstveni digitalni pristupnik bit će dodatan moćni alat dostupan građanima ipoduzetnicima koji ostvaruju slobodu kretanja i poslovnog nastana u drugoj državi članici.Pristup informacijama i postupcima na internetu postat će lako dostupan svima podjednakim uvjetima. To je još jedan jasan primjer koristi jedinstvenog digitalnog tržišta.

Svrha

8

GRAĐANI• Putovanje unutar Unije• Rad i umirovljenje unutar Unije• Vozila u Uniji• Boravište u drugoj državi članici• Obrazovanje ili staž u drugoj državi članici• Zdravstvena skrb• Građanska i obiteljska prava• Prava potrošača• Zaštita osobnih podataka

INFORMACIJE

POSTUPCI

USLUGE PODRŠKE

1

2

• Jedinstvena kontaktna točka za usluge• Kontaktna točka za proizvode• Kontaktna točka za građevne proizvode• Nacionalni centar za podršku za stručne kvalifikacije• Kontaktne točke za zdravlje• Europska mreža službi za zapošljavanje (EURES)• Online rješavanje sporova

Tri stupa rada

• Rođenje• Boravište• Studiranje• Rad• Preseljenje• Umirovljenje• Pokretanje, vođenje i zatvaranje poduzeća

PODUZETNICI

• Pokretanje, vođenje izatvaranje poduzeća

• Zaposlenici• Porezi• Roba• Usluge• Financiranje poslovanja• Javni ugovori• Zdravlje i sigurnost na radu

12/2020

12/2023

12/2020

Centar kompetencija

• Europsko industrijsko, tehnološko i istraživačko središte za kompetencije izpodručja kibernetičke sigurnosti (kolokvijalno Centar kompetencija) osnovati će se Uredbom Europskog parlamenta i Vijeća te će se uspostaviti i Mreža nacionalnihkoordinacijskih središta, za koju će nacionalne komponente osnovati državečlanice (ili nominirati već postojeće)

• svrha cijelog projekta je održavanje koraka s globalnom konkurencijom ipostizanje supremacije na području kibernetičke sigurnosti, zadržavajući svekolikuautonomiju, jačajući time povjerenje i sigurnostu Jedinstveno digitalno tržište EU.

• Centar kompetencija bi trebao bitiustrojen kao glavni instrument EU kojimse, iz određenih programa (Horizon, DEP,…) usmjeruju sredstva, putemMreže nacionalnih koordinacijskihsredišta, prema relevantnim projektimai inicijativama iz područja kibernetičkesigurnosti u gospodarskom, znanstveno-istraživačkom ili javnom sektorupojedine države članice

• Cijeli sustav bi trebao funkcionirati kaoburza projekata

• od Nacionalnih koordinacijskih središtaočekuje se agilnost u traženju projekatai animiranju lokalnih zajednica, kojima bi trebali poslužiti kao katalizatorpreobrazbe u visoko kompetentneentitete na području kibernetičkesigurnosti

Uredba o kibernetičkoj sigurnosnoj certifikaciji – KSC uredba

• Uredba (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. o ENISA-i (Agencija Europske unije za kibersigurnost) te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije i stavljanju izvan snage Uredbe (EU) br. 526/2013 (Akt o kibersigurnosti)

Kibernetička regulativa

• drugi dio „trijade” kojom se regulativnopokriva područje kibernetičke sigurnosti na EUrazini (uz NIS direktivu te regulativu o centrimakompetencija – u izradi)

• bitan preduvjet za sigurnu primjenu novih tehnologija u kibernetičkom prostoru (primjerice AI)

• cilj je postavljanje dodatnih standardakiberentičke sigurnosti i zaštititi tržište igrađane EU od mogućih budućih ugroza zbog„nekontrolirane” primjene novih tehnologija

• potrebna adekvatna transpozicija u hrvatskiregulatorni okvir (nominiranje i određivanjenadležnih tijela, kaznene/prekršajne odredbe idr.)

Sadržaj Uredbe

Uredba se sastoji od dva dijela:

(re)ustroj ENISA-e (European Union Agency for Network andInformation Security), tj. EU Agencije za kibernetičku sigurnost

ustrojavanje Europskog okvira za kibernetičku sigurnosnu certifikaciju(EKSC okvir) ili European cybersecurity certification framework (ECCframework)

ENISA

U odnosu na prethodni ustrojstveni akt ((EU) 526/2013) uloga Agencije je proširena i prilagođena novom EKSC okviru

RH imenuje svog člana (i njegovog zamjenika) u „Upravljački odbor“ (Management board)ENISA-e (sjednice u polugodišnjem ritmu) te svog člana „Mreže nacionalnih časnika za vezu“ (National Liaison Officers Network)

Članovi drugih tijela (Savjetodavna skupina, interesna skupina i dr.) se odabiru po drugim osnovama i nisu predstavničkog tipa za države članice

Europski okvir za kibernetičku sigurnosnu certifikaciju(EKSC)

• uspostavlja se kako bi se poboljšali uvjeti za funkcioniranje unutarnjeg tržištapovećanjem razine kibernetičke sigurnosti i omogućavanjem usklađenog pristupaza europske programe kibernetičke sigurnosne certifikacije, s ciljem stvaranjajedinstvenog digitalnog tržišta IKT proizvoda, IKT usluga i IKT procesa;

• EKSC okvirom pruža se mehanizam za uspostavu EKSC programa i potvrdu da suIKT proizvodi, usluge i procesi evaluirani tim programima ispunjavaju utvrđenesigurnosne zahtjeve za potrebe zaštite dostupnosti, cjelovitosti i povjerljivostipohranjenih, poslanih ili obrađenih podataka ili funkcija ili usluga koje se nude spomoću tih proizvoda, usluga i procesa ili kojima se s pomoću njih može pristupititijekom njihova cijelog životnog ciklusa

Ključne točke okvira

• Komisija objavljuje „kontinuirani program rada Unije“ za EKSC okvir (Union rolling work programme)

• ENISA izrađuje prijedlog „programa certifikacije“ (EKSC program, eng. European cybersecurity certification scheme - ECC scheme)

• ENISA održava posebne internetske stranice na kojima se pružaju informacije i daje vidljivost EKSC programima, EKS certifikatima i EU izjavama o sukladnosti

Jamstvene razine sigurnosti

• EKSC programom se za IKT proizvode, usluge i procese može utvrditi jedna od sljedećih jamstvenih razina (assurance levels) kibernetičke sigurnosti ili više njih: osnovna, znatna ili visoka

• Jamstvena razina razmjerna je razini rizika povezanog s predviđenom uporabom IKT proizvoda, usluge ili procesa, u smislu vjerojatnosti i učinka incidenta

• U EKS certifikatima i EU izjavama o sukladnosti navodi se jamstvena razina određena u EKSC programu u okviru kojeg je izdan EKS certifikat ili EU izjava o sukladnosti

Provedbena tijela

• Nacionalno tijelo za kibernetičkusigurnosnu certifikaciju (NTKSC)(National Cybersecurity CertificationAuthority – NCCA)

• Tijelo za ocjenu sukladnosti (TOS)(Conformity Assessment Body - CAB)

• Nacionalno akreditacijsko tijelo (NAT)(National Accreditation Body – NAB)

• Europska skupina za kibernetičkusigurnosnu certifikaciju (EKSC skupina)(European Cybersecurity CertificationGroup – ECCG)

Hvala na pažnji!

Kristina Posaveczamjenica državnog tajnika

Središnji državni ured za razvoj digitalnog društva