ZInfV-1: slovenska prenos direktive NIS2
Zakon o informacijski varnosti (ZInfV-1) je zacel veljati 19. junija 2025. Samoprijava je bila predvidena priblizno septembra 2025 (3 mesece po uveljavitvi). Zakon zajema ocenjenih 6.000 do 8.000 organizacij v kriticnih sektorjih.
Dvofazna skladnost
- Oktober 2026: Zahtevane organizacijske kontrole — politike ocene tveganja, postopki za obvladovanje incidentov, dokumentacija varnostnega upravljanja, politike varnosti dobavne verige
- Oktober 2027: Zahtevane tehnicne kontrole — sifriranje, kontrole dostopa, nadzor omrezja, sistemi beleženja
Zahteve za upravljanje dokumentov
Organizacijske kontrole, ki so potrebne do oktobra 2026, so pretezno dokumentacijske narave: pisne politike ocene tveganja, dokumentirani postopki odzivanja na incidente, dokumentacija varnosti dobavne verige in letna porocila o oceni ucinkovitosti. Te dokumente je treba hraniti, posodabljati in imeti na voljo za inspecijo.
Kazni
Ceprav specificni zneski glob ob pisanju niso bili potrjeni, je zakon usklajen z maksimumi NIS2: 10 milijonov EUR ali 2 % globalnega prometa za bistvene subjekte. To pomeni znacilno izpostavljenost za slovenska podjetja, ki do roka oktobra 2026 ne bodo uvedla organizacijskih kontrol.
