Kako doseči skladnost z ZInfV-1?

Pripravljeni na novo realnost informacijske varnosti? Nova zakonodaja ZInfV-1 prinaša bistvene spremembe – glavna novost je širitev nabora podjetij in institucij iz javnega sektorja, ki bodo morali bolj poskrbeti za varnost.

Vlada Republike Slovenije je 10. aprila 2025 sprejela besedilo predloga novega Zakona o informacijski varnosti (ZInfV-1), ki ga je pripravila pristojna institucija – Urad Vlade Republike Slovenije za informacijsko varnost (URSIV).

Zakon ZInfV-1 ne prenaša zgolj evropske direktive, temveč vpeljuje tudi nacionalne posebnosti, s katerimi Slovenija dviguje odpornost ključnih subjektov. Gre za pomemben del širše strategije.

Katere ključne novosti prinaša zakon?
Zakon prinaša vrsto nadgradenj, ki bodo pomembno vplivale na organizacije z vidika kibernetske varnosti:

• Platforma za samoregistracijo zavezancev – poenostavljena prijava subjektov, ki sodijo pod zakonodajo.
• Enotna platforma za prijavo incidentov – centraliziran sistem za hitro in učinkovito poročanje kibernetskih dogodkov.
• Varna platforma za izmenjavo informacij – omogoča varno sodelovanje med podjetji, državnimi organi in drugimi deležniki.
• Poleg tega zakon vzpostavlja jasna pravila za področje kibernetske obrambe, delovanje CSIRT skupin, postopke certificiranja ter nadzor nad izvajanjem določb.

Če zamudite vlak zdaj, vas lahko doletijo hude posledice kasneje. Na seminarju vas bomo opremili s praktičnimi rešitvami, kako se pravočasno in učinkovito uskladiti z zahtevami novega zakona, ki uvaja strožji nadzor nad informacijsko varnostjo in poslovno neprekinjenostjo

• Katere novosti prinaša ZInfV-1 in koga zavezuje?
• Kakšna so tveganja za podjetja, ki se ne bodo prilagodila?
• Kako se učinkovito in pravočasno uskladiti z zahtevami nove zakonodaje?
• Praktične napotke, konkretne primere in rešitve za vašo organizacijo.

✅ Ker ZInfV-1 zavezuje nove subjekte – med njimi so denimo sektorji bančništva, odpadnih voda, storitev IKT, javne uprave, vesolja, poštnih storitev, proizvodnje kemikalij, raziskav … Drugi kriterij za določanje novih zavezancev med podjetji bo poleg področja delovanja tudi njihova velikost. Na ravni EU je ta pogoj enak in velja za srednja (od 50 do 250 zaposlenih) in velika podjetja (več kot 250 zaposlenih).

✅ Ker bo neukrepanje pomenilo visoka tveganja: od pravnih posledic do motenj poslovanja. Inšpekcijski nadzori se na podjetjih že izvajajo. Bodite pripravljeni!

✅ Ker boste prejeli konkretne napotke in primere iz prakse.

• Vodjem informatike in CISO-jem
• Vodjem kakovosti, varnosti in skladnosti
• Direktorjem javnih zavodov in podjetij v infrastrukturi
• Odgovornim za neprekinjeno poslovanje in krizno upravljanje
• Svetovalcem za informacijsko varnost

Zakon se nanaša na podjetja iz sektorjev, navedenih v Prilogah I in II, ki imajo najmanj 50 zaposlenih in presegajo letne prihodke ali bilančno vsoto 10 milijonov evrov.

Posebna pozornost velja ponudnikom ključne digitalne infrastrukture – zanje se zakon uporablja ne glede na število zaposlenih ali prihodke. Subjekti iz Priloge I pa se uvrstijo med bistvene subjekte, če zaposlujejo najmanj 250 oseb in dosegajo vsaj 50 milijonov evrov letnih prihodkov ali bilančno vsoto 43 milijonov evrov.

Zakon predvideva tudi izjeme – določenim subjektom se status bistvenega pripiše, četudi ne izpolnjujejo navedenih pogojev.

Po uspešno opravljenem izobraževanju prejmete potrdilo Forum Akademije v slovenskem in angleškem jeziku kot potrdilo o uspešno zaključenem izobraževalnem programu.