- utvrđuje pojam informacijske sigurnosti, mjere i standarde informacijske sigurnosti, područja informacijske sigurnosti, te nadležna tijela za donošenje, provođenje i nadzor mjera i standarda informacijske sigurnosti.

• Zakon o informacijskoj sigurnosti (NN 79/07)

Zakon o tajnosti podataka
kojim se utvrđuju pojam klasificiranih i neklasificiranih podataka, stupnjevi tajnosti, postupak klasifikacije i deklasifikacije, pristup klasificiranim i neklasificiranim podacima, njihova zaštita i nadzor nad provedbom ovog Zakona.

• Zakon o tajnosti podataka (NN 79/07)

Zakon o zaštiti osobnih podataka
kojim se uređuje zaštita osobnih podataka o fizič¬kim osobama te nadzor nad prikupljanjem, obradom i korištenjem osobnih podataka u Republici Hrvatskoj. Zakon definira način obrade osobnih podataka s naglaskom na obradu posebnih kategorija podataka, davanje podataka korisnicima, iznošenje podataka izvan granica RH, vođenje zbirki osobnih podataka, zaštitu prava, nadzor nad obradom, a sadrži i kaznene odredbe.

• Zakon o zaštiti osobnih podataka (NN 103/03);

• Zakon o izmjenama i dopunama Zakona o zaštiti osobnih podataka (NN 118/06);
• Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka (NN 139/04), tiče se osobnih podataka koji se odnose na rasno ili etničko podrijetlo, politička stajališta,  vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni život te osobnih podataka o kaznenom i prekršajnom postupku;
• Uredba o načinu vođenja i obrascu evidencije o zbirkama osobnih podataka (NN 105/04).
  

Kazneni zakon
Odluku o proglašenju kaznenog zakona donio je Hrvatski sabor na sjednici 19. rujna 1997. godine. Od tada je zakon pretrpio niz izmjena i dopuna (NN : 27/98, 129/00, 51/01,105/04 i 84/05; godine 2004. dodano niz kaznenih djela iz područja cyber-kriminala). Sredinom srpnja 2004. donesena je izmjena i dopuna Kaznenog zakona koja se primjenjuje od 1.listopada 2004. Ovom izmjenom čl. 223 je doživio veliku izmjenu, i zove se Povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava. Pokriva odredbe poglavlja Konvencije o kibernetičkom kriminalitetu o tajnosti, nepovredivosti i dostupnosti podataka spremljenih na računalima i samih računala. Kazneni progon se vrši po službenoj dužnosti. Sa stajališta informacijske sigurnosti posebno su relevantni članci 223 i 224.

• Kazneni zakon (NN 110/97)

Zakon o obveznim odnosima
kojim se uređuju osnove obveznih odnosa (opći dio) te ugovorni i izvanugovorni obvezni odnosi (posebni dio). Riječ je o osnovnom, općem zakonu kojim se reguliraju ugovorni odnosi, koji zbog svoje pravne prirode ne sadrži kazne – ali nepoštivanje njegovih odredbi dovodi do odgovornosti za štetu, a neka ponašanja mogu predstavljati i kazneno djelo (npr. prijevara). Sa stajališta informacijske sigurnosti posebno je relevantan članak 293.

• Zakon o obveznim odnosima (NN 35/05)

Zakon o elektroničkom potpisu
kojiim se uređuje pravo fizičkih i pravnih osoba na uporabu elektroničkog potpisa u upravnim, sudskim i drugim postupcima, poslovnim i drugim radnjama, te prava, obveze i odgovornosti fizičkih i pravnih osoba u svezi s davanjem usluga certificiranja elektroničkog potpisa, ako posebnim zakonom nije drukčije određeno.

• Zakon o elektroničkom potpisu (NN 10/02);
• Pravilnik o mjerama i postupcima uporabe i zaštite elektroničkog potpisa i naprednog elektroničkog potpisa, sredstava za izradu elektroničkog potpisa, naprednog elektroničkog potpisa i sustava certificiranja i obveznog osiguranja davatelja usluga izdavanja kvalificiranih certifikata (NN 54/02);
• Pravilnik o tehničkim pravilima i uvjetima povezivanja sustava certificiranja elektroničkih potpisa (NN 89/02);
• Pravilnik o evidenciji davatelja usluga certificiranja elektroničkih potpisa koji izdaju kvalificirane certifikate (NN 54/02).

Zakon o elektroničkoj trgovini
kojim se uređuje kojim se uređuje pružanje usluga informacijskog društva, odgovornost davatelja usluga informacijskog društva, te pravila u vezi sa sklapanjem ugovora u elektroničkom obliku.

• Zakon o elektroničkoj trgovini (NN 173/03)

Zakon o elektroničkoj ispravi
kojim se uređuje pravo fizičkih i pravnih osoba na uporabu elektroničke isprave u svim poslovnim radnjama i djelatnostima te u postupcima koji se vode pred tijelima javne vlasti u kojima se elektronička oprema i programi mogu primjenjivati u izradi, prijenosu, pohrani i čuvanju informacija u elektroničkom obliku, pravna valjanost elektroničke isprave te uporaba i promet elektroničkih isprava.

• Zakon o elektroničkoj ispravi (NN 150/05)

Zakon o telekomunikacijama
kojim se uređuje područje telekomunikacija i radij¬skih komunikacija, način i uvjeti obavljanja telekomunikacijskih usluga i djelatnosti, prava i obveze davatelja i korisnika telekomunikacijskih usluga, izgradnja, održavanje i uporaba telekomunikacijske infrastrukture i opreme, radijske opreme i telekomunikacijske terminalne opreme, upravljanje radiofrekvencijskim spektrom, adresnim i brojevnim prostorom u Republici Hrvatskoj, elektromagnetska kompatibilnost, zaštita podataka u telekomunikacijama te obavljanje nadzora i kontrole u telekomunikacijama. Sa stajališta informacijske sigurnosti posebno su relevantni članci 106. i 111.

• Zakon o telekomunikacijama (NN 122/03)

Zakon o bankama
kojim se uređuju uvjeti za osnivanje, poslovanje i prestanak rada banke te nadzor nad poslovanjem banke. Zakon o bankama uskoro će zamijeniti Zakon o kreditnim institucijama. Sa stajališta informacijske sigurnosti posebno je relevantna Odluka o primjerenom upravljanju informacijskim sustavom.

• Zakon o bankama (NN 84/02);

• Zakon o izmjenama i dopunama zakona o bankama (NN 141/06);

• Nacrt Zakona o kreditnim institucijama.

Odluka o primjerenom upravljanju informacijskim sustavom
kojom se uređuju zahtjevi Hrvatske narodne banke koji se odnose na upravljanje informacijskim sustavom banaka (uključujući i stambene štedionice). Odluka obvezuje banke na implementaciju pojedinih zahtjeva (poput uspostave procesa upravljanja rizikom, sustava upravljanja korisničkim pravima, procesa planiranja kontinuteta poslovanja itd.) u zadanim rokovima.

• Odluka o primjerenom upravljanju informacijskim sustavom (NN 80/07)

Pravilnik o uvjetima za obavljanje poslova ovlaštenog društva
kojim se određuju uvjeti koje ovlašteno društvo mora ispunjavati pri obavljanju poslova s vrijednosnim papirima, a u cilju osiguravanja pravilnog i učinkovitog obavljanja istih, te svođenja rizika poslovanja na najmanju moguću mjeru. Sa stajališta informacijske sigurnosti posebno su relevantni članci 11, 12 i13.

• Pravilnik o uvjetima za obavljanje poslova ovlaštenog društva (NN 14/07)