Pravilnik o prihvatljivom korištenju informacijskog sustava
Zakonom o kibernetičkoj sigurnosti operatora kibernetičkih usluga i davatelja digitalnih usluga (Narodne novine 64/18) u hrvatsko zakonodavstvo preuzeta je Direktiva 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (SL L 194, 19. 7. 2016.) te se osigurava provedba Provedbene uredbe Komisije (EU) 2018/151 оd 30. siječnja 2018. o utvrđivanju pravila za primjenu Direktive (EU) 2016/1148 Europskog parlamenta i Vijeća u odnosu na dodatne specifikacije elemenata koje pružatelji digitalnih usluga moraju uzeti u obzir u upravljanju rizicima kojima je izložena sigurnost njihovih mrežnih i informacijskih sustava i parametara za utvrđivanje ima li incident znatan učinak (SL L 26/48, 31. 1. 2018.).
U skladu s odredbama Zakona o kibernetičkoj sigurnosti operatora kibernetičkih usluga i davatelja digitalnih usluga Croatia Airlines d.d. je 31.03.2023. donijela Pravilnik o prihvatljivom korištenju informacijskog sustava i određivanju nadležnosti i odgovornosti u informacijskom sustavu.