Državni zbor je danes z 48 glasovi za in nobenim proti sprejel prenovljen zakon o informacijski varnosti, ki pomeni ključen korak pri krepitvi nacionalnega sistema kibernetske zaščite. Zakon, ki ga je pripravila vlada na pobudo Urada vlade za informacijsko varnost (URSIV), temelji na evropski direktivi NIS2 in nadgrajuje prakso, vzpostavljeno leta 2018.
Direktor urada Uroš Svete je ob obravnavi izpostavil dva temeljna cilja: prenos evropskih določb in nadgradnjo slovenske zakonodaje z izkušnjami iz zadnjih let.
Pomembna sprememba je razširitev kroga zavezancev. Novi zakon določa, da bodo za zaščito pred kibernetskimi incidenti odgovorni subjekti iz 18 sektorjev – sedem visoko kritičnih in 11 dodatnih. To vključuje tudi gospodarske subjekte, predvsem velika in srednja podjetja, ki opravljajo dejavnosti bistvene za delovanje države.
Zavezanci bodo morali pripraviti oceno tveganj, vzpostaviti načrte za neprekinjeno poslovanje ter se odzvati na morebitne incidente z ustreznimi ukrepi.
Tehnična pomoč in digitalna infrastruktura
Nov zakon bo omogočil tudi formiranje tehničnih skupin, ki bodo ob večjih kibernetskih napadih nudile podporo. Te bodo vključene v nastajajoči situacijski center kibernetske obrambe, ki ga v sodelovanju z ministrstvom za obrambo vzpostavlja URSIV.
Med tehnološkimi novostmi zakon predvideva vzpostavitev treh ključnih digitalnih platform: za samoregistracijo zavezancev, za prijavo incidentov in za varno izmenjavo informacij med akterji.
S tem zakonodajnim korakom Slovenija ne le sledi evropskim usmeritvam, temveč tudi konkretno krepi obrambno sposobnost na digitalnem področju – tako v javnem kot zasebnem sektorju.
