U sklopu ovog EU projekta jedna od najvažnijih aktivnosti je „Razvoj interne politike i procedura kibernetičke sigurnosti“. Cilj ove aktivnosti je razviti i implementirati novu politiku kibernetičke sigurnosti i sve relevantne procedure vezane za provođenje navedene politike. Vanjski neovisni konzultanti angažirani su za analizu i savjetovanje trenutnog stanja unutar sustava KBC-a te praćenje izrade novih dokumenata od strane članova internog projektnog tima. Konzultantska tvrtka izradila je pregled trenutne usklađenosti s odredbama Zakona o kibernetičkoj sigurnosti i povezane Uredbe o kibernetičkoj sigurnosti te izradila izvješće o trenutnom stanju s preporukama za usklađivanje.
U sljedećoj fazi interni projektni tim pristupio je izrađivanju dokumenata koji će zadovoljiti sve zakonske obveze te će služiti kao podloga za sigurno poslovanje sustava. Tijekom 2021. godine sastavljene su i napisane Politika kibernetičke sigurnosti, Politika sigurnosti informacijskog sustava te Politika zaporki. Sukladno internim procedurama, sve navedene politike su predstavljene na sjednici Upravnog vijeća, te su i usvojene od strane Upravnog vijeća 28.02.2022.g.
Sve tri navedene politike su stupile na snagu i objavljene su na službenim web stranicama KBC-a Rijeka i web stranicama projekta.
