Kibernetska varnost je bila v Sloveniji dolgo obravnavana predvsem kot tehnično ali varnostno vprašanje, omejeno na ozke kroge strokovnjakov. Zdaj se prvič odpira tudi širše, finančno. Urad Vlade Republike Slovenije za informacijsko varnost je v javno obravnavo poslal predlog Zakona o spodbujanju kibernetske varnosti in odpornosti (ZsKVO), ki naj bi postavil jasno pravno podlago za sistematično financiranje ukrepov na tem področju.
Zakon ne govori le o obveznostih, temveč tudi o spodbudah in s tem priznava, da brez vlaganj ni mogoče graditi varne in odporne digitalne družbe.
Zakaj zdaj in zakaj s posebnim zakonom?
Predlog zakona izhaja iz dejstva, da so kibernetska tveganja postala sistemsko vprašanje, ne le za državo, temveč tudi za podjetja, javne ustanove in posameznike. Digitalna infrastruktura je danes hrbtenica delovanja države, gospodarstva in storitev, njena ranljivost pa ima lahko zelo konkretne posledice.
ZsKVO zato ne ureja zgolj varnosti omrežij, temveč vzpostavlja mehanizem financiranja, ki omogoča dolgoročno in pregledno vlaganje v znanje, infrastrukturo in ljudi.
Spodbude, ne le pravila
Ena ključnih novosti predloga zakona je ra,znolik nabor spodbud. Te ne bodo omejene zgolj na nepovratna sredstva, temveč vključujejo tudi povratna sredstva, vavčerje in gmotne oblike podpore. To pomeni dostop do programske opreme, infrastrukture, usposabljanj, svetovanja in mentorstva.
Takšen pristop kaže, da zakon cilja predvsem na krepitev zmogljivosti, ne na kaznovanje ali administrativno obremenjevanje deležnikov. V ospredju so znanja in kompetence, ki so v praksi pogosto večja omejitev kot denar.
Poudarek na mladih in znanju
Pomemben del zakona je namenjen ozaveščanju in izobraževanju, zlasti med otroki in mladimi. Predlog predvideva podporo izobraževalnim in raziskovalnim programom ter spodbujanje zanimanja za tehniške vede, posebej za kibernetsko varnost.
To ni nepomembna podrobnost. Slovenija se, podobno kot večina držav EU, sooča s pomanjkanjem strokovnjakov na tem področju. Brez zgodnjega vlaganja v znanje bo odvisnost od zunanjih rešitev le še večja.
Podjetništvo, inovacije in zasebni sektor
Zakon izrecno spodbuja tudi podjetništvo in inovacije, ki temeljijo na varnih digitalnih rešitvah. To pomeni, da kibernetska varnost ni več zgolj strošek, temveč tudi razvojna priložnost.
Sodelovanje med javnim in zasebnim sektorjem je eden izmed poudarkov zakona, kar je skladno z evropskimi smernicami. Brez zasebnega sektorja, zlasti malih in srednje velikih podjetij, sistemske odpornosti ni mogoče doseči.
Usklajevanje nacionalnih in evropskih sredstev
Predlagana ureditev omogoča usklajeno uporabo nacionalnih in evropskih proračunskih virov, kar je v praksi pogosto šibka točka slovenskih politik. Zakon želi zagotoviti, da se sredstva ne razpršijo, temveč porabijo ciljno in pregledno.
Transparentnost in odgovorno ravnanje z javnimi financami sta izrecno navedena cilja zakona, kar je pomembno tudi z vidika zaupanja javnosti.
Naloge upravljanja spodbud, njihovega dodeljevanja in spremljanja izvajanja zakona bo opravljal URSIV kot nacionalni organ za kibernetsko varnost. S tem se odgovornost koncentrira na eno institucijo, kar zmanjšuje tveganje podvajanja in nejasnosti.
Vprašanje, ki ostaja odprto, je kadrovska in organizacijska zmogljivost urada za izvajanje tako širokega nabora nalog.
Preberite več:
Vlada Republike Slovenije bo predlog zakona predvidoma obravnavala v tretjem četrtletju leta 2026. Do takrat je zakon v 30-dnevni javni obravnavi, v okviru katere lahko javnost pripombe posreduje prek portala eDemokracija. To je priložnost, da zakon dobijo tudi praktične popravke, predvsem s strani gospodarstva in izobraževalnih institucij.
