Začetek veljavnosti novega Zakona o informacijski varnosti (ZInfV-1)

19. 6. 2025

Urad Vlade Republike Slovenije za informacijsko varnost

19. junija 2025 je začel veljati novi Zakon o informacijski varnosti (ZInfV-1), s katerim Republika Slovenija krepi in nadgrajuje nacionalni sistem kibernetske varnosti ter v slovenski pravni red prenaša Direktivo (EU) 2022/2555 o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (direktiva NIS 2).

ZInfV-1 ureja informacijsko in kibernetsko varnost, določa pristojnosti ključnih organov ter vzpostavlja nacionalni sistem informacijske varnosti, vključno s skupinami CSIRT in Strategijo kibernetske varnosti.

Zakon uvaja ukrepe za obvladovanje tveganj, poročanje zavezancev in prostovoljno priglasitev incidentov. Ureja tudi certificiranje, izmenjavo informacij in nadzor. Določa zavezance iz prilog zakona in dodatne glede na njihov pomen. Novosti vključujejo platformo za samoregistracijo, priglasitev incidentov in izmenjavo informacij.

ZInfV-1 prispeva k okrepitvi kibernetske odpornosti gospodarstva. Podjetja bodo z ukrepi zmanjšala verjetnost napadov in finančne posledice, poenostavljeno bo čezmejno poslovanje. Zakon spodbuja tudi inovacije in razvoj, kibernetska varnost pa odpira nove priložnosti za regije v preobrazbi.

Zakon krepi zaupanje v digitalne storitve, spodbuja nova delovna mesta in vlaganja v znanja. Podpira sodelovanje med javnim in zasebnim sektorjem, zmanjšuje tveganja zlorab podatkov ter omogoča učinkovitejše obvladovanje incidentov in racionalno nadgradnjo obstoječih praks.

Na voljo so pogosta vprašanja z odgovori, ki so v pomoč zlasti zavezancem pri razumevanju in izvajanju zakonskih določb.