01
Konvergencija OT/IT pod NIS2
Operativna tehnologija bila je air-gapped. NIS2 je dovodi pod isti režim upravljanja rizicima kao IT.
IMPACTCyber-fizički incidenti pokreću prijavu u 24h.
SEKTORSKA PRAKSA · ENERGETIKA
EU usklađenost za energetiku i komunalne usluge
NIS2 usklađenost ključnog subjekta za elektroenergetiku, plin, naftu i obnovljive izvore
REGULATIVE.STACK · ENERGETIKA● 09
NIS2Ključni subjekt u energetici
CEROtpornost kritičnih subjekata
NCCSMrežni kodeks kibernetičke sigurnosti
GDPRPametna brojila i podaci klijenata
REMITVeleprodajna tržišta energije
AI ACTAI za optimizaciju mreže
EEDDirektiva o energetskoj učinkovitosti
RED IIIDirektiva o obnovljivim izvorima III
EU ETSSustav trgovanja emisijama
BESPLATNA 30-MIN KONZULTACIJA
Razgovor s iskusnim savjetnikom.
Odgovor unutar jednog radnog dana. Jasni sljedeći koraci i okvirna cijena.
ODGOVOR U 1 RADNOM DANU·NDA NA UPIT·BEZ OBVEZA
§ 01 / KOGA POSLUŽUJEMO
Šest energetskih profila, jedna mapa usklađenosti.
Od operatora prijenosnog sustava do maloprodajnih dobavljača i developera obnovljivih izvora. Regulatorno opterećenje prati poziciju u vrijednosnom lancu.
TSO / DSO
Prijenosni i distribucijski operatori
NIS2 ključni subjekt, kibersigurnost mrežnog kodeksa, podaci pametnih brojila.
NIS2NCCSGDPR
PROIZVODNJA
Proizvodnja i obnovljivi izvori
REMIT izvještavanje, ETS dozvole, kriteriji održivosti RED III.
REMITEU ETSRED III
OPSKRBA
Dobavljači energije
Podaci klijenata, naplata, ugroženi potrošači, obveze prebacivanja.
GDPREEDREMIT
TRGOVANJE
Trgovci i brokeri energije
REMIT prijavljivanje transakcija, MAR za derivate, zlouporaba tržišta.
REMITMAREMIR
NAFTA I PLIN
Operatori nafte i plina
CER kritični subjekt, emisije metana, due diligence lanca opskrbe.
CERNIS2CSDDD
SMART GRID
Pametna mreža i energetska tehnologija
AI za prognoze mreže, IoT za trafostanice, klijentske aplikacije.
AI ACTGDPRNIS2
§ 02 / PEJZAŽ
Regulatorni sat u energetici.
Više propisa se isprepliće. Posložimo ih oko vašeg ritma poslovanja.
NA SNAZINIS2
NA SNAZI
Energetika kao ključni subjekt
Upravljanje rizicima, prijava u 24h/72h, sigurnost lanca opskrbe, odgovornost uprave.
NA SNAZIREMIT
NA SNAZI
Veleprodajna tržišta energije
Objava insajderskih informacija, prijava transakcija ACER-u, zabrana manipulacije tržištem.
NA SNAZIRED III
NA SNAZI
Direktiva o obnovljivim izvorima III
Cilj 42,5% obnovljivih do 2030., kriteriji održivosti, jamstva podrijetla.
NA SNAZICER
NA SNAZI
Otpornost kritičnih subjekata
Identifikacija kritičnih subjekata, procjene rizika, prijava incidenata, provjere osoblja.
SLIJEDINCCS
2026
Mrežni kodeks kibernetičke sigurnosti
Sektorska kibersigurnost za električnu energiju. Procjena rizika, zajednički minimalni zahtjevi.
KRITIČNOAI ACT
KOL 2026
AI u kritičnoj infrastrukturi
AI za optimizaciju mreže kao visokorizičan po Aneksu III. Sukladnost, nadzor čovjeka.
SLIJEDICSDDD
2027
Direktiva o korporativnoj održivosti
Due diligence lanca opskrbe za energetske tvrtke iznad pragova. Fazna primjena.
PLANIRANOEU ETS
U TIJEKU
Sustav trgovanja emisijama II
Proširenje na cestovni promet i zgrade od 2027. Ažurirani MRV zahtjevi.
§ 03 / ŠTO RJEŠAVAMO
Gdje energetske tvrtke zapinju.
02
Podaci pametnih brojila pod GDPR
Visokofrekventni podaci o potrošnji su osobni. Čl. 6 osnova plus čl. 9 ako se izvodi posebna kategorija.
IMPACTDPA postupci u više država članica.
03
REMIT objava insajderskih informacija
Neplanirani prekidi, dostupnost imovine, promjene kapaciteta. Vremenski prozori objave su uski.
IMPACTŠesteroznamenkaste kazne za zakašnjelu objavu.
04
Kriteriji održivosti obnovljivih
RED III traži dokazivanje održivosti kroz lanac opskrbe. Teret dokumentacije je visok.
IMPACTGubitak GO certifikata utječe na prihod.
05
CER i NIS2 dvostruki opseg
CER se nadovezuje na NIS2. Neke procjene rizika se dupliraju, druge se razilaze.
IMPACTDva paralelna programa ako nisu dizajnirana zajedno.
06
AI Act za prognoze mreže
ML modeli za balansiranje mreže ulaze u Aneks III visokorizičnih AI sustava za kritičnu infrastrukturu.
IMPACTTraži se procjena sukladnosti i PMM.
§ 04 / PONUDA
Naše usluge za energetiku
EX-01
NIS2 spremnost u energetici
Klasifikacija, ISMS po ISO 27001, due diligence lanca opskrbe, playbook prijave incidenata.
DGap izvještajDISMSDSOP incident
EX-02
OT/IT kibersigurnosni program
Okvir IEC 62443, segmentacija mreže, OT inventar, upravljanje ranjivostima.
DIEC 62443DSegmentacijaDInventar
EX-03
REMIT compliance program
Registar insajderskih informacija, prijava ACER-u, nadzor zlouporabe tržišta, edukacija.
DII registarDACERDNadzor
EX-04
GDPR za pametna brojila
Mapiranje pravne osnove, privacy by design za AMI, transparentnost prema klijentima, minimizacija.
DLB mapaDAMI PIADObavijesti
EX-05
Podrška CER kritičnim subjektima
Procjena rizika, provjere osoblja, prijava incidenata, kontinuitet poslovanja.
DRegistarDBCPDPrijave
EX-06
Održivost obnovljivih
Sukladnost s RED III, GO procedure, dokumentacija održivosti kroz vrijednosni lanac.
DGO procedureDOdrživostDDokumentacija
EX-07
AI Act za AI u mreži
Klasifikacija po Aneksu III, tehnički dosje, nadzor čovjeka, post-market monitoring.
DKlasifikacijaDAneks IVDPMM
EX-08
Odziv na incident 24/7
Energetski runbook, koordinacija s CERT-om, prijava ACER-u, kontakt s nadzorom.
DRunbookDCERTDPrijave
EX-09
Vanjski energetski compliance officer
Viši savjetnik s iskustvom u energetici, izvještavanje uprave, upravljanje programom.
DRetainerDMemo upraviDKalendar
§ 05 / IZABRANE STUDIJE
Sve studije slučaja →Angažmani u energetici.
CASE 01Regionalni DSO
NIS2 program uživo, OT/IT integracija završena, prvi audit prošao.
47
LOKACIJE
11K+
IMOVINA
Prošao
AUDIT
OPSEGNIS2 · IEC 62443 · ISMS · SOP incident
CASE 02Veleprodajni trgovac
REMIT program obnovljen nakon ACER pregleda, točnost prijave 99,7%.
99,7%
PRIJAVA
Zatvoren
PREGLED
100%
EDUKACIJA
OPSEGREMIT · MAR · ACER · Nadzor
CASE 03Developer obnovljivih
RED III sukladnost na 12 vjetro i solarnih projekata. GO certifikati izdani.
12
PROJEKTI
Da
GO IZDANI
Zaštićen
PRIHOD
OPSEGRED III · GO procedure · Održivost · Revizija
§ 06 / BESPLATAN ALAT
Mapirajte energetski stack prema EU pravilima.
Osam pitanja o poziciji u vrijednosnom lancu, imovini i tokovima podataka. Indikativna mapa obveza kroz NIS2, CER, REMIT, RED III i AI Act.
Pokrenite mapper~ 4 MINMAPPER.PREVIEWKORAK 4 / 8
Jeste li klasificirani kao kritični ili ključni subjekt po CER-u ili NIS2?
Da, kritični subjekt po CERA
Da, ključni subjekt po NIS2B
Važan subjekt po NIS2C
Još nismo klasificiraniD
INDIKATIVNO → NIS2 ČL. 21 + CER ČL. 6
§ 07 / ČESTA PITANJA
Često postavljana pitanja
01Jesmo li po NIS2 ključni ili važni?+
Energetski subjekti koji pružaju struju, plin, naftu, daljinsko grijanje ili vodik općenito su ključni po NIS2 Aneksu I. Specifični testovi vrijede za prijenos, distribuciju i proizvodnju. Klasifikaciju potvrđujemo kao prvi korak.
02Kako NIS2 interagira s CER?+
CER se fokusira na fizičku otpornost; NIS2 na kibersigurnost. Oba mogu vrijediti za isti subjekt. Dizajniramo jednu integriranu procjenu rizika koja zadovoljava obje direktive.
03Trebamo li IEC 62443 za OT?+
Nije obavezno, ali je najšire prihvaćeni okvir za OT u energetici. NIS2 provedbeni akti ga referenciraju, a većina nadzora ga očekuje kao tehničku osnovu za industrijske kontrolne sustave.
04Što je Mrežni kodeks kibernetičke sigurnosti?+
Sektorska pravila kibersigurnosti za električnu energiju. Procjene rizika, zajednički minimalni informacijsko-sigurnosni zahtjevi i koordinirani okvir odgovora na incidente. Primjena od 2026.
05Jesu li pametna brojila osjetljiva po GDPR-u?+
Da. Visokofrekventni podaci o potrošnji otkrivaju obrasce kućanstava i mogu biti posebna kategorija kroz izvođenje. DPIA su uobičajeno potrebne za AMI uvođenja.
06Trebamo li specijaliziranog DPO-a?+
Energetske tvrtke u opsegu uglavnom trebaju DPO. Pružamo višeg DPO-a s iskustvom u energetici kroz retainer, imenovanog vašem nadzornom tijelu.
§ 08 / POVEZANO
Povezane prakse.
NIS2 usklađenost
Opseg, ISMS, lanac opskrbe i prijava incidenata za ključne subjekte.
Otvori praksu →Kibernetička sigurnost
ISMS, ISO 27001, IEC 62443 i OT sigurnosni programi.
Otvori praksu →Rizik dobavljača
Due diligence lanca opskrbe i rizik ICT trećih strana.
Otvori praksu →09 / GET STARTED
NIS2 usklađenost za vašu energetsku infrastrukturu
Tipični ishodi: status ključnog subjekta potvrđen, NIS2 plan, minimalne kontrole u 90 dana.