Kibernetičku sigurnost ozbiljne kompanije već odavno ne shvaćaju olako: statistika pokazuje da se svakih četrnaest sekundi u svijetu dogodi ozbiljan kibernetički napad. Posljednji napad većih razmjera u Hrvatskoj zabilježen je početkom godine kad je iz inozemstva hakiran financijski regulator, Hrvatska agencija za nadzor financijskih usluga (Hanfa). Iako, prema tvrdnjama glavnih ljudi te institucije, podaci nisu bili izneseni, napad je izazvao mnoge neugodnosti i poremećaje u svakodnevnom radu od kojih su se neki sanirali još nekoliko tjedana poslije.
Na takve napade javni i privatni sektor u Hrvatskoj trebao bi, barem je to zakonodavčeva ideja, postati mnogo otporniji primjenom europske direktive NIS2. Ta je smjernica ugrađena u novi hrvatski Zakon o kibernetičkoj sigurnosti, koji je sredinom veljače stupio na snagu. Time provedba NIS2 nije dovršena – još treba donijeti niz podzakonskih propisa, a njihovo donošenje nije obveza samo Sabora nego i Europske komisije.
Međutim, tko se, zašto i kako treba uskladiti s direktivom NIS2, u mnogim domaćim kompanijama još nije potpuno jasno. Anketa koju je Hrvatska gospodarska komora (HGK) provela na uzorku od dvjesto ispitanika pokazuje velike izazove i nedoumice u tvrtkama povezane sa usklađenošću, kaže voditeljica HGK-ova Odjela za industriju Tajana Kesić Šapić.
Nadalje, pojam ESG (engl. environmental, social, governance), koji označava poštovanje okolišnih i društvenih načela te dobroga korporativnog upravljanja, postao je nezaobilazan posljednjih godina. Ta je tema posebno aktualna jer od iduće godine stižu prvi obvezni ESG izvještaji o održivosti koje će tvrtke morati objavljivati usporedno s financijskima. Obvezno nefinancijsko izvještavanje dolazi s Direktivom o korporativnom izvještavanju o održivosti (CSRD), koja zahvaća više od pedeset tisuća tvrtki na području EU-a uvrštenih na burzi i dodatnih deset tisuća izvan Unije. Hrvatska će tu regulativu do srpnja 2024. morati uključiti u Zakon o računovodstvu, Zakon o reviziji i Zakon o tržištu kapitala.
Velikim kompanijama život će idućih godina dodatno zakomplicirati i Direktiva o dubinskoj analizi održivosti poduzeća (CSDDD), koja se naslanja na CSRD. U travnju ju je izglasao Europski parlament, s izmijenjenim tekstom u odnosu na prvotni prijedlog Europske komisije.
Koje sve obveze, ali i prilike poduzetnicima donose nove regulacije te zašto mnoge od tih propisa neće imati tko provesti pročitajte u novom broju tiskanog i digitalnog izdanja Lidera.