Vlada določila besedilo predloga novega Zakona o informacijski varnosti (ZInfV-1)

10. 4. 2025

Urad Vlade Republike Slovenije za informacijsko varnost

Vlada Republike Slovenije je 10. aprila 2025 sprejela besedilo predloga novega Zakona o informacijski varnosti (ZInfV-1), ki ga je pripravil Urad Vlade Republike Slovenije za informacijsko varnost (URSIV). Predlog bo posredovan v obravnavo Državnemu zboru RS po nujnem postopku.

Z novim zakonom Vlada Republike Slovenije nadgrajuje nacionalni sistem kibernetske varnosti in v svoj pravni red prenaša evropsko direktivo NIS2 (Direktiva 2022/2555/EU). Predlog Zakona o informacijski varnosti je sistemski zakon na področju informacijske in kibernetske varnosti ter vzpostavlja celovit nacionalni sistem za obvladovanje tovrstnih tveganj. Pomembno prispeva k dvigu ravni kibernetske varnosti v javnem in zasebnem sektorju ter povečuje odpornost Slovenije na kibernetske grožnje. Poseben poudarek je na področjih, ki so ključna za nemoteno delovanje države ter ohranitev zagotavljanja bistvenih družbenih in gospodarskih dejavnosti.

ZInfV-1 opredeljuje pristojnosti, organizacijo in naloge ključnih akterjev na področju informacijske varnosti, med katerimi so pristojni nacionalni organ za informacijsko varnost, organ za upravljanje incidentov velikih razsežnosti in kriz, enotna kontaktna točka za kibernetsko varnost ter skupine za odzivanje na incidente na področju računalniške varnosti (CSIRT). Določa zavezance, ki so javni ali zasebni subjekti iz prilog zakona. V skladu z direktivo NIS 2 vpeljuje več sektorjev in entitet. Zavezanci so dolžni izpolnjevati ukrepe za obvladovanje tveganj in priglašati pomembne incidente. Poudarek je dan tudi upravljanju in odgovornosti subjektov. Med pomembnimi novostmi so uvedba platforme za samoregistracijo zavezancev, enotne platforme za prijavo incidentov ter platforme za varno izmenjavo informacij.

Novi zakon ureja kibernetsko obrambo ter sodelovanje pristojnih državnih organov in skupin CSIRT, določa ukrepe za obvladovanje tveganj za informacijsko in kibernetsko varnost ter obveznost poročanja zavezancev in prostovoljno priglasitev incidentov. Zakon prav tako ureja pravila in obveznosti glede izmenjave informacij o kibernetski varnosti ter nadzor, vključno za certificiranje za kibernetsko varnost. Prav tako določa sprejetje Strategije kibernetske varnosti Republike Slovenije in nacionalnega načrta odzivanja. V slednjem bodo opredeljeni cilji in ureditev obvladovanja kibernetskih incidentov, kibernetskih incidentov velikih razsežnosti in kriz.

Pri oblikovanju predloga ZInfV-1 je vlada upoštevala dosedanje izkušnje iz upravljanja incidentov, ugotovitve vaj kriznega odzivanja in priporočila deležnikov s področja koordinacije kibernetske varnosti. Koordinaciji in sodelovanju deležnikov novi zakon namenja še večji pomen. Z novim zakonom poleg prenosa direktive NIS 2 vpeljujemo in nadgrajujemo tudi nacionalne določbe informacijske in kibernetske varnosti, s katerimi dvigujemo odpornost ključnih subjektov v Republiki Sloveniji. Tako nadaljujemo s krepitvijo nacionalnega sistema kibernetske varnosti, okrepitvijo odzivnih zmogljivosti in gradnjo zmogljivosti kibernetske obrambe. Sistem, ki ga predvideva novi zakon bo pozitivno vplival na dvig odpornosti družbe in gospodarstva.

Zakon bo začel veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.