Petek, 19. decembra 2025, je zadnji rok za samoregistracijo zavezancev po ZinfV-1.
Z uveljavitvijo Zakona o informacijski varnosti Slovenija v nacionalno zakonodajo prenaša evropsko direktivo NIS2, katere cilj je okrepiti odpornost podjetij in organizacij na kibernetske grožnje. Zakon določa, kateri subjekti so zavezani k samoregistraciji ter uvaja obveznost vzpostavitve ustreznih tehničnih, organizacijskih in procesnih ukrepov za zagotavljanje informacijske in kibernetske varnosti.
Vsako podjetje, ki izvaja katero izmed spodnjih dejavnosti, primarno ali ne, je zavezanec:
- če registrirano dejavnost dejansko izvaja,
- če ima vsaj 50 zaposlenih in ustvarja vsaj 10 mio EUR letnih prihodkov,
- v primeru, da je kljub nedoseganju teh pragov del skupine, ki jih dosega.
Seveda obstajajo tudi izjeme (npr. proizvodnja električne energije s pomočjo solarnih panelov za lastno porabo).
Če vaše podjetje dosega kriterije za zavezanca, se samoregistrirate. Natančneje je možno preveriti, ali vaše podjetje spada med zavezance s klikom.
Če je, morate pravočasno izvesti samoregistracijo ter začeti uvajati NIS2 ukrepe.
Podjetje skladno z NIS2 izvaja organizacijske in tehnične ukrepe za informacijsko in kibernetsko varnost. Ukrepi so preplet tehničnih, organizacijskih in postopkovnih obveznosti.
Ključne zahteve so:
- uvedba tehničnih rešitev nadzora in zaščite informacijskih sistemov,
- oblikovanje varnostnih politik, načinov in procesov ter učinkovitega postopanja ob incidentih,
- upravljanje tveganj dobavne verige skupaj s preverjanjem varnostne zrelosti partnerjev in ponudnikov,
- izobraževanje zaposlenih, saj prav človeški faktor ostaja najpogostejši vzrok za varnostne incidente.
Iz več virov pripravilo uredništvo.
