Član 55

Operatori IKT sistema od posebnog značaja koji su određeni Zakonom o informacionoj bezbednosti nastavljaju da postupaju u skladu sa obavezama utvrđenim čl. 6a–11b tog zakona do 31. decembra 2025. godine. Na operatore IKT sistema od posebnog značaja koji su određeni Zakonom o informacionoj bezbednosti do datuma iz stava 1. ovog člana primenjuju se kaznene odredbe iz čl. 30. i 31. tog zakona. Operatori IKT sistema od posebnog značaja dužni su da donesu akt iz člana 11. stav 1. ovog zakona u roku od 18 meseci od dana stupanja na snagu ovog zakona. Organ, odnosno organizacija u kojoj se obavljaju poslovi Nacionalnog CERT-a dužna je da, u roku od devet meseci od dana stupanja na snagu ovog zakona, donese opštu metodologiju za procenu rizika u IKT sistemima od posebnog značaja iz člana 11. stav 4. ovog zakona. Operator IKT sistema od posebnog značaja dužan je da donese akt iz člana 12. ovog zakona u roku od 18 meseci od dana stupanja na snagu ovog zakona.