23. maja 2025 je Državni zbor Republike Slovenije sprejel nov Zakon o informacijski varnosti (ZInfV-1), s čimer je Slovenija naredila pomemben korak k celoviti in sistemsko urejeni zaščiti digitalnega okolja.
Besedilo zakona je pripravil Urad Vlade RS za informacijsko varnost (URSIV), sprejet pa je bil na predlog vlade. Zakon ne predstavlja le nacionalne nadgradnje kibernetske varnosti, temveč tudi prenos evropske Direktive (EU) 2022/2555 (NIS 2) v slovenski pravni red.
Kaj prinaša ZInfV-1?
ZInfV-1 celovito ureja področje informacijske in kibernetske varnosti v Sloveniji. Njegov glavni namen je vzpostaviti učinkovit nacionalni sistem informacijske varnosti, ki vključuje:
• pristojni nacionalni organ za usmerjanje in nadzor,
• organ za obvladovanje večjih incidentov in kriz,
• enotno kontaktno točko za povezovanje z institucijami EU in CSIRT skupinami,
• skupine za odzivanje na incidente (CSIRT), ki bodo formalno vključene v sistem tehnične pomoči in ukrepanja.
Zakon opredeljuje tudi obveznost sprejetja nacionalne Strategije kibernetske varnosti, ureja področje kibernetske obrambe, sodelovanje pristojnih organov ter izmenjavo informacij in certificiranje na področju varnosti IKT.
Kdo je zavezan k ukrepanju?
Zakon določa zavezance, ki so praviloma subjekti iz javnega ali zasebnega sektorja, opredeljeni v prilogah zakona. Nekateri pa so vključeni tudi na podlagi njihove vloge v kritični infrastrukturi, ne glede na priloge. V skladu z direktivo NIS 2 se širi tudi nabor sektorjev in podjetij, ki morajo zagotavljati visoko raven kibernetske varnosti.
Med ključne obveznosti zavezancev sodijo:
• izvajanje ukrepov za obvladovanje tveganj,
• obvezno poročanje o pomembnih incidentih,
• uporaba digitalne platforme za samoregistracijo in priglasitev incidentov,
• povečana odgovornost vodstev podjetij pri upravljanju informacijske varnosti.
Kaj zakon pomeni za podjetja?
ZInfV-1 bo pomembno vplival na slovensko gospodarstvo, saj podjetja spodbuja k:
• izboljšanju varnostnih ukrepov za zaščito omrežij in informacijskih sistemov,
• povečanju pripravljenosti na kibernetske grožnje,
• zmanjševanju poslovnih in finančnih tveganj zaradi morebitnih napadov,
• poenostavljenemu čezmejnemu poslovanju znotraj EU z usklajenimi pravili in standardi.
Zakon tako ne pomeni le dodatnih obveznosti, ampak tudi konkurenčno prednost – skladnost z zakonodajo bo znak zanesljivosti in zaupanja vrednega poslovanja.
Spodbuda za razvoj, inovacije in nova delovna mesta
ZInfV-1 spodbuja tudi razvoj varnostnih tehnologij in inovacij. Povečano povpraševanje po varnostnih rešitvah bo:
• spodbudilo rast slovenskih IKT podjetij,
• omogočilo regionalni razvoj na področju digitalne varnosti,
• ustvarilo nova delovna mesta za strokovnjake s področja kibernetske varnosti,
• okrepilo vlaganja v znanja in digitalne kompetence.
ZInfV-1 je strateško pomembna zakonodaja, ki utrjuje temelje za varno, zaupanja vredno in digitalno odporno družbo. Gre za več kot le tehnično ureditev – gre za nujno investicijo v prihodnost, ki koristi državi, podjetjem in vsem uporabnikom digitalnih storitev.
