Hrvatski sabor je na sjednici održanoj 6. srpnja 2018. donio Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, a koji je na snagu stupio  26. srpnja 2018. godine (Narodne novine br. 64/2018 od 18. srpnja 2018.).

Cilj Zakona je osigurati visoku razinu kibernetičke sigurnosti u pružanju usluga koje su od posebne važnosti za odvijanje ključnih društvenih i gospodarskih aktivnosti. Zakonom se uređuju postupci i mjere za postizanje tog cilja, nadležnosti i ovlasti nadležnih sektorskih tijela, jedinstvene nacionalne kontaktne točke, tijela nadležnih za prevenciju i zaštitu od incidenata i tehničkog tijela za ocjenu sukladnosti, nadzor provedbe i prekršajne odredbe.

Sektori obuhvaćeni Zakonom su energetika (električna energija, nafta, plin), prijevoz (zračni, željeznički, vodni, cestovni), bankarstvo, infrastrukture financijskog tržišta, zdravstveni sektor, opskrba vodom za piće i njezina distribucija, digitalna infrastruktura, digitalne usluge te poslovne usluge za državna tijela.

Tijela, pravne osobe i institucije uključene u provedbu zakona mogu se, u cilju dostizanja sposobnosti koje se Zakonom propisuju, natjecati za korištenje sredstava iz Instrumenta za povezivanje Europe – CEF (Connecting Europe Facility).

U prijedlogu zakona spominje se CARNET-ov projekt GrowCERT kao primjer dobre prakse nacionalnog projekta sufinanciranog sredstvima CEF-a. Nositelj projekta je Nacionalni CERT, odjel unutar CARNET-a, a europsko sufinanciranje iznosi 75% ukupne vrijednosti dvogodišnjeg projekta.

Projektima ovoga tipa pospješuje se provedba NIS direktive, a Zakonom se omogućava usklađeno i optimalno usmjeravanje proračunskih sredstava, korištenje EU fondova i za javni i za privatni sektor, kao i izbjegavanje neracionalnog multipliciranja kapaciteta ili neracionalnosti u pristupu opremanju radi razvoja novih sposobnosti koje već postoje u drugim tijelima.