Državni zbor Republike Slovenije sprejel nov Zakon o informacijski varnosti (ZInfV-1)
S sprejetjem novega ZInfV-1 Republika Slovenija krepi in nadgrajuje nacionalni sistem kibernetske varnosti ter hkrati v slovenski pravni red prenaša Direktivo (EU) 2022/2555 o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (tako imenovana direktiva NIS 2).
ZInfV-1 ureja področje informacijske in kibernetske varnosti ter vzpostavlja nacionalni sistem informacijske varnosti v Republiki Sloveniji. Določa pristojnosti, naloge, organizacijo in delovanje pristojnega nacionalnega organa, organa za obvladovanje incidentov velikih razsežnosti in kriz, enotne kontaktne točke ter skupin za odzivanje na incidente na področju računalniške varnosti (tako imenovane skupine CSIRT). Opredeljuje sprejetje Strategije kibernetske varnosti Republike Slovenije, področje kibernetske obrambe ter sodelovanje pristojnih organov in skupin CSIRT. Za zagotavljanje nemotenega delovanja ključnih družbenih in gospodarskih dejavnosti določa ukrepe za obvladovanje tveganj, obveznosti poročanja zavezancev in možnost prostovoljne priglasitve incidentov, ureja izmenjavo informacij ter nadzor, vključno s področjem certificiranja za kibernetsko varnost.
Nov zakon predvideva sistemsko ureditev informacijske in kibernetske varnosti ter zagotovitev visoke ravni kibernetske varnosti v Republiki Sloveniji. Predvideva krepitev zaupanja v proizvode, storitve in postopke informacijsko-komunikacijske tehnologije (IKT) ter okrepitev njihove varnosti na področjih, ki so ključna za nemoteno delovanje države in ohranjanje bistvenih družbenih ter gospodarskih dejavnosti. Določa zavezance, ki praviloma izhajajo iz vrst javnih ali zasebnih subjektov iz prilog zakona, nekatere zavezance (na primer subjekti, ki so določeni kot kritični na podlagi zakona, ki ureja področje kritične infrastrukture) pa glede na njihov pomen določa ne glede na priloge. V skladu z direktivo NIS 2 širi nabor sektorjev in subjektov. Zavezanci morajo izpolnjevati ukrepe za obvladovanje tveganj in priglašati pomembne incidente. Poudarek je dan tudi upravljanju in odgovornosti subjektov. Med pomembnimi novostmi so uvedba platforme za samoregistracijo zavezancev, enotne platforme za priglasitev incidentov ter izmenjavo informacij.
ZInfV-1 bo pomembno prispeval k okrepitvi kibernetske odpornosti slovenskega gospodarstva. Z izvajanjem zakona bodo podjetja okrepila varnostne ukrepe za zaščito omrežij in informacijskih sistemov, kar bo zmanjšalo verjetnost uspešnih kibernetskih napadov in s tem tudi nastanek finančnih posledic. Zakon določa obveznosti glede obvladovanja tveganj in odzivanja na incidente, kar pomeni večjo pripravljenost podjetij na kibernetske grožnje. Usklajenost s skupnimi evropskimi pravili in standardizacija postopkov bosta poenostavili čezmejno poslovanje in povečali predvidljivost, zlasti za izvoznike na enotnem trgu EU.
ZInfV-1 bo spodbujal tudi inovacije in razvoj, saj bo naraščajoče povpraševanje po varnostnih rešitvah okrepilo tehnološke pobude, hkrati pa bo kibernetska varnost predstavljala novo priložnost za razvoj regij v preobrazbi. Poleg tega bo zakon prispeval k zmanjšanju gospodarskih izgub zaradi zlonamernih akterjev ter krepil zaupanje uporabnikov v digitalne storitve, saj bo izpolnjevanje zakonskih zahtev znak zanesljivosti in varnosti. Povečana potreba po strokovnjakih za kibernetsko varnost bo vodila v ustvarjanje novih delovnih mest in vlaganja v kompetence zaposlenih.
ZInfV-1 spodbuja tudi okrepljeno sodelovanje med javnim in zasebnim sektorjem prek skupnih mehanizmov odzivanja, tehnične pomoči in izmenjave informacij, kar prispeva k učinkovitejšemu obvladovanju incidentov. Višji nivo informacijske varnosti bo zmanjšal tveganje zlorab, tako osebnih kot poslovnih podatkov, začetna vlaganja v varnost pa se dolgoročno povrnejo skozi preprečene napade in nižje stroške incidentov. Nenazadnje zakon omogoča usklajevanje in nadgradnjo obstoječih praks z boljšo izmenjavo znanj in racionalno rabo sredstev.
Zakon bo začel veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.