ZInfV-1: slovenska prenos direktive NIS2
Zakon o informacijski varnosti (ZInfV-1) je zacel veljati 19. junija 2025. Samoprijava je bila predvidena priblizno septembra 2025 (3 mesece po uveljavitvi). Zakon zajema ocenjenih 6.000 do 8.000 organizacij v kriticnih sektorjih.
Dvofazna skladnost
- Oktober 2026: Zahtevane organizacijske kontrole — politike ocene tveganja, postopki za obvladovanje incidentov, dokumentacija varnostnega upravljanja, politike varnosti dobavne verige
- Oktober 2027: Zahtevane tehnicne kontrole — sifriranje, kontrole dostopa, nadzor omrezja, sistemi beleženja
Zahteve za upravljanje dokumentov
Organizacijske kontrole, ki so potrebne do oktobra 2026, so pretezno dokumentacijske narave: pisne politike ocene tveganja, dokumentirani postopki odzivanja na incidente, dokumentacija varnosti dobavne verige in letna porocila o oceni ucinkovitosti. Te dokumente je treba hraniti, posodabljati in imeti na voljo za inspecijo.
Kazni
Ceprav specificni zneski glob ob pisanju niso bili potrjeni, je zakon usklajen z maksimumi NIS2: 10 milijonov EUR ali 2 % globalnega prometa za bistvene subjekte. To pomeni znacilno izpostavljenost za slovenska podjetja, ki do roka oktobra 2026 ne bodo uvedla organizacijskih kontrol.
Kako pomaga Arhivix
Arhivix zagotavlja dokumentacijsko infrastrukturo za organizacijske kontrole po ZInfV-1. Vse varnostne politike, ocene tveganja in postopki v zvezi z incidenti so shranjeni s sifriranjem AES-256 na infrastrukturi AWS S3, z nadzorom razlicic in revizijskimi sledmi. Platforma zagotavlja, da je vsa zahtevana dokumentacija azurna, dostopna in pripravljena na revizijo do roka oktobra 2026.
