Inšpekcijski svet je na daljinski seji obravnaval izvajanje novega Zakona o informacijski varnosti, ki od junija lani podjetjem nalaga strožje obveznosti pri varovanju pred kibernetskimi napadi. Direktor Inšpekcije za informacijsko varnost pri Uradu Vlade RS za informacijsko varnost Matjaž Mravljak je članom sveta predstavil ključne zahteve zakona in razmejitev pristojnosti med nadzornimi organi.
Zakon o informacijski varnosti, ki je v Uradnem listu RS izšel maja lani in velja od 19. junija 2025, v slovenski pravni red prenaša evropsko direktivo NIS 2 o visoki skupni ravni kibernetske varnosti. Krog zavezancev se je z njim močno razširil: poleg kritične infrastrukture zdaj zajema tudi številna podjetja v digitalnih storitvah, proizvodnji in zdravstvu.
Mravljak je na seji izpostavil več obveznosti. Zavezanci morajo določiti odgovorno osebo za informacijsko varnost, pripraviti varnostno dokumentacijo in izvajati ukrepe za upravljanje tveganj. Zakon zahteva tudi preverjanje varnosti dobavne verige, torej zunanjih izvajalcev, ter vključevanje varnostnih pogojev v pogodbe. Ob kibernetskih incidentih morajo zavezanci o njih poročati pristojnim organom v predpisanih rokih.
Rok za samoregistracijo zavezancev pri URSIV je bil 19. december 2025. Na spletni strani urada so na voljo podrobnejše informacije o izpolnjevanju zakonskih obveznosti, usposabljanja za zaposlene pa izvaja tudi Upravna akademija. Inšpekcija za informacijsko varnost bo z nadzori pričela v prihodnjih mesecih.
Svet je obravnaval tudi poročilo odbora za informacijsko podporo o napredku pri vzpostavitvi enotnega informacijskega sistema inšpekcijskih služb. Sistem naj bi poenotil digitalno infrastrukturo več deset inšpekcij in omogočil učinkovitejšo izmenjavo podatkov med njimi.
V razpravi so člani sveta obravnavali pobudo dveh upravnih enot glede problematike fiktivnih prebivališč, ki inšpektorjem otežuje vročanje. Na mizo je prišlo tudi vprašanje prenovljenega 222. člena Zakona o splošnem upravnem postopku, ki ureja obvestilo stranki o neizdaji odločbe v zakonskem roku.
Na dnevnem redu je bila še pobuda za uvedbo kroženja inšpektorjev med različnimi območji. Predlagatelji menijo, da bi redno premeščanje preprečilo nastanek nedovoljenih povezav med inšpektorji in nadzorovanimi subjekti. Svet o pobudi še ni odločal.
