Novice

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je v sklopu delovanja Regionalnega centra za kibernetsko zmogljivost na Zahodnem Balkanu (angleško Western Balkans Cyber Capacity Centre - WB3C) med 8. in 11. septembrom 2025 izvedel štiridnevno usposabljanje za strokovnjake informacijskih tehnologij (IT), zaposlene v kritični infrastrukturi.

Po Zakonu o informacijski varnosti (ZInfV-1), peti odstavek 20. člena, morajo odgovorne osebe zagotoviti, da vsi skrbniki informacijsko-komunikacijskih sistemov zavezancev (skrbniki) opravijo redno letno usposabljanje. S tem pridobijo in ohranijo raven znanj ter spretnosti.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) vljudno vabi na osrednji dogodek konferenco ZInfV-1 »Zakon za kibernetsko varno prihodnost Slovenije«, ki bo v ponedeljek, 13. oktobra 2025 na Brdu pri Kranju.

Zakon o informacijski varnosti (ZInfV-1) določa pogoje, na podlagi katerih subjekti javnega in zasebnega prava štejejo med zavezance. Ti morajo izpolnjevati zahteve, ki jih določa ZInfV-1.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) z 10. julijem 2025 preklicuje stanje povečane ogroženosti varnosti omrežij in storitev operaterjev, ki je bilo razglašeno 11. junija 2025 na podlagi četrtega odstavka 121. člena Zakona o elektronskih komunikacijah (Uradni list RS, št. 130/22 in 18/23 – ZDU-1O) (ZEKom-2).

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) s 4. julijem 2025 preklicuje stanje povečane ogroženosti varnosti omrežij ali informacijskih sistemov, ki je bilo razglašeno 9. junija 2025 na podlagi drugega odstavka 22. člena Zakona o informacijski varnosti (Uradni list številki 30/18 in 95/21) (ZInfV-1).

S sprejetjem novega Zakona o informacijski varnosti (ZInfV-1) je Slovenija dobila posodobljen zakonodajni okvir za zagotavljanje informacijske in kibernetske varnosti. Za lažjo orientacijo pri novostih zakona smo pripravili odgovore na pogosta vprašanja, ki naslavljajo ključne dileme zavezancev in strokovne javnosti.

Evropska agencija za kibernetsko varnost (angleško European Union Agency for Cybersecurity - ENISA) je objavila Tehnične smernice za izvajanje direktive NIS2, ki ponuja praktične in tehnične usmeritve za izvajanje Direktive (EU) 2022/2555 (direktive NIS 2).

Zakon o informacijski varnosti (ZInfV-1), ki je stopil v veljavo 19. junija 2025, v 17. členu določa koordinatorja za usklajeno razkrivanje ranljivosti v Republiki Sloveniji.

19. junija 2025 je začel veljati novi Zakon o informacijski varnosti (ZInfV-1), s katerim Republika Slovenija krepi in nadgrajuje nacionalni sistem kibernetske varnosti ter v slovenski pravni red prenaša Direktivo (EU) 2022/2555 o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (direktiva NIS 2).

V Uradnem listu Republike Slovenije, št. 40/25, je objavljen Zakon o informacijski varnosti (ZInfV-1), ki določa ukrepe za obvladovanje tveganj na področju informacijske in kibernetske varnosti ter obveznosti poročanja zavezancev. Zakon začne veljati petnajsti dan po objavi, to je 19. junija 2025.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je pripravil osnutek Predloga Uredbe o varovanju varovanih podatkov pristojnega nacionalnega organa za informacijsko varnost (osnutek uredbe).

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je pripravil Osnutek predloga Uredbe o usposabljanju odgovornih oseb na področju obvladovanja tveganj informacijske in kibernetske varnosti (Osnutek uredbe).

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je med 10. in 12. junijem 2025 v Podgorici organiziral usposabljanje za IT strokovnjake držav Zahodnega Balkana. Dogodek se je odvil pod okriljem Centra za kibernetsko zmogljivost na Zahodnem Balkanu (angleško Western Balkans Cyber Capacity Centre - WB3C).

Vlada Republike Slovenije je aprila 2025 sprejela stališče do predloga Priporočila Sveta o načrtu EU za krizno upravljanje kibernetske varnosti (angleško Council Recommendation on an EU blueprint for cyber crisis management ali Cyber Blueprint). 6. junija 2025 je Svet EU ta dokument tudi uradno potrdil.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) z današnjim dnem podaja oceno, da gre za stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov zavezancev iz Zakona o informacijski varnosti na podlagi varnostnega dogodka, ki bi lahko imel negativen vpliv na centralno državno informacijsko komunikacijsko omrežje, organizacije javnega sektorja in širše.

V Uradnem listu Republike Slovenije št. 40/25 je bil dne 4. junija 2025 objavljen Zakon o informacijski varnosti (ZInfV-1). Zakon začne veljati 19. junija 2025.

Zavod Republike Slovenije za šolstvo v sodelovanju z Ministrstvom za vzgojo in izobraževanje, Ministrstvom za notranje zadeve, Ministrstvom za obrambo, Ministrstvom za digitalno preobrazbo in Uradom vlade za informacijsko varnost organizira teden izobraževanja o kibernetski varnosti, namenjeno strokovnim delavcem v vzgoji in izobraževanju.

Državni zbor je na predlog Vlade Republike Slovenije dne 23. maja 2025 sprejel nov Zakon o informacijski varnosti (ZInfV-1), katerega besedilo je pripravil Urad Vlade Republike Slovenije za informacijsko varnost (URSIV).

Skladno z zakonskimi zahtevami objavljamo odziv Urada Vlade Republike Slovenije za informacijsko varnost (URSIV) na sodelovanje strokovne in zainteresirane javnosti pri pripravi predloga novega Zakona o informacijski varnosti (ZInfV-1) s ciljem izgradnje zaupanja v postopke ter krepitve legitimnosti sprejetih odločitev.