Objavljen ZInfV-1
V Uradnem listu Republike Slovenije št. 40/25 je bil 4. junija 2025 objavljen Zakon o informacijski varnosti (ZInfV-1), ki v slovenski pravni red uvaja direktivo NIS2. Zakon začne veljati 15. dan po objavi, torej 19. junija 2025.
Ključne novosti zakona so:
- Razširjeni krog zavezancev
- Obveznost samoregistracije
- Dodatni ukrepi za detekcijo in obvladovanje tveganj
- Izvajanje ocene in samoocene skladnosti
- Izvajanje rednega usposabljanja odgovornih oseb pri zavezancih
Če že sodite v razširjen krog zavezancev, morate samoregistracijo opraviti do 19. decembra letos (6 mesecev po uveljavitvi zakona). Novi zavezanci bodo morali samoregistracijo opraviti 30 dni po nastopu okoliščin. URSIV mora sicer mehanizem za samoregistracijo zagotoviti do 19. oktobra letos.
Ključno vprašanje, ki si ga boste morali torej v naslednjih šestih mesecih zastaviti je: »Ali in zakaj (ne) sodite v (novi) krog zavezancev po ZInfV-1?«. Če sodite med zavezance, bo potrebno izvesti samoregistracijo in prilagoditi delo zahtevam novega zakona.
Čeprav je rok za samoregistracijo relativno dolg, pa to ne pomeni, da je vmesni čas namenjen počitku. Z uveljavitvijo zakona namreč začne teči 18-mesečni rok za prilagoditev, ki vključuje tako zagotovitev formalne dokumentacije, kakor tudi dejansko uvedbo postopkov za obvladovanje tveganj. Za tiste, ki ste že bili zavezanci po starem zakonu (ZInfV), je ta rok še krajši – samo 12 mesecev.
Ker so roki za uskladitev relativno kratki (sploh ob pričakovanem pomanjkanju izurjenega svetovalnega kadra), nalog pa je mnogo, vam svetujemo, da s postopki ugotavljanja, ali ste zavezanec in potem vpeljave mehanizmov, ki jih zahteva zakon, začnete čim prej.
Če menite, da vam pri tem lahko pomagamo, vas vabimo k izpolnitvi spodnjega obrazca.
Na vaš e-naslov bomo v skladu s členom 226(2) ZEKom-2 pošiljali e-novice z aktualnimi informacijami, o naših storitvah in dogodkih, ki jih organiziramo. Če ne želite prejemati e-novic, prosimo označite.