Ova stranica je namjena operatorima logističkih mreža, kurirskim službama, distributerima i upraviteljem skladišta koji su klasificirani kao važne subjekte prema NIS2 direktivom. Saznajte kako osigurati flote vozila, sustave upravljanja skladištem i sigurnost lanaca nabave sukladno hrvatskim zahtjevima.
Kurirske službe i operatori dostavnih mreža koji isporučuju kritičnu infrastrukturu ili pružaju usluge za više od 1000 pravnih osoba, zatim sve etablirane logističke tvrtke s višim godišnjim prometom ili koje upravljaju nacionalnim skladišnim mrežama i prijevoznim flotama. Također su obuhvaćeni integrirani operatori koji kombiniraju skladištenje, sortiranje i dostavnu logistiku s mogućnošću utjecaja na kontinuitet nabave.
Svi sustavi za GPS praćenje, rutiranje vozila, upravljanje zalihama i skladišnim kontrolama moraju biti zaštićeni višeslojnom zaštitom. Uključuje šifriranje podataka tijekom prijenosa i u mirovanju, multifaktorsku autentifikaciju za operatore i kontrolu pristupa temeljem uloga. Redovito testirajte sigurnost ovih sustava kroz penetracijske testove i ocjene ranljivosti najmanje jednom godišnje.
Svaki ugovor sa subprevoznicima, kuririma, skladišnim partnerima ili drinkama mora sadržavati eksplicitne klauzule o sigurnosti informacijskih sustava i zaštiti osjetljivih podataka o pošiljkama. Obavite redovit nadzor usklađenosti i provedite godišnje procjene ranjivosti kod kritičnih partnera. Uvrstite obveze o brzi izvještavanju incidenta i zahtjevu za dostupnost sigurnosnih dokazima.
Sve pošiljke, posebno one koje sadrže podatke o lokaciji ili vremenu dostave, moraju biti praćene putem zaštićenih sustava bez mogućnosti neautorizirane preslušavanja. Implementirajte mrežnu segmentaciju između javnih korisničkih sučelja i unutarnjih sustava za upravljanje. Uspostavite redovit pregled podataka o dobavljačima i suradnicima kako biste identificirali moguće sigurnosne rizike u vašoj opskrbnoj mreži.
Sustavi za upravljanje skladištem (WMS), softveri za upravljanje zalihama i sustavi za sortiranje pošiljaka moraju biti obuhvaćeni planom oporavka od katastrofe s ciljem oporavka (RTO) od maksimalno 24 sata. Testirajte rezervne kopije najmanje dva puta godišnje. Osigurajte da se sve ključne konfiguracije i podaci čuvaju u geografski odvojenima lokacijama dostupnim u slučaju incidenta.
Svaki incident koji zaustavlja rad voznog parka, sprečava sortiranje pošiljaka ili zaustavlja skladišne operacije trebate prijaviti nadležnim tijelima ako utječe na dostupnost usluge više od dva sata. Uključuje kibernetske napade, neuspehe sustava ili sabotaže. Odredite jasnu proceduru prijave s vremenskom linijom ne dužom od 24 sata i održavajte dokumentaciju svih incidenata za nadzorne organe.
Koristite VPN ili privatne mreže za sve komunikacije GPS podataka, primijenjujte obaveznu dvofaktorsku autentifikaciju za sve operatore voznog parka i šifrirajte sve podatke o lokaciji tijekom prijenosa i pohrane. Redovito auditurajte pristupe i obrišite sve zastarjele kredencijale operatora koji nisu aktivni.
Da, za sve kritične partnere morate provesti godinu procjenu sigurnosnog rizika koja uključuje pregled njihovih sustava za upravljanje pošiljkama, kontrolu pristupa i planove oporavka od katastrofe. Sigurnosne zahtjeve morate uključiti u sve nove ugovore, a postojeće ugovore trebate ažurirati do kraja 2025.
Kazne mogu dosegnuti do 10 milijuna eura ili 2% ukupnog godišnjeg prometa za male infrakcije, te do 20 milijuna eura ili 4% prometa za ozbiljne povrede kao što su neuspjeha izvještavanja o incidentima ili nedostatak sigurnosti lanaca dobavljača. Hrvatskoj supervizoru (SOA) možete demonstrirati usklađenost kroz redovit nadzor i dokumentaciju mjera do kraja 2026.