Kako ugotoviti, ali ste zavezanec po Zakonu o informacijski varnosti?
Znanje
• INFORMACIJSKA VARNOST • ZINFV-1 • NIS2 •
Kako ugotoviti, ali ste zavezanec po Zakonu o informacijski varnosti (ZInfV-1)
Da bi ugotovili, ali vaše podjetje ali organizacija spada med zavezance po ZInfV-1, je treba preveriti predvsem 3., 6. in 7. člen zakona.
1. Kdo je izključen iz ZInfV-1
Zakon se ne uporablja za:
- subjekte, ki jih Republika Slovenija izvzema iz področja uporabe Uredbe (EU) 2022/2554 (DORA),
- informacijske sisteme za varovanje tajnih podatkov,
- avtonomne informacijsko-komunikacijske sisteme obrambnega področja,
- ter za Banko Slovenije.
Če torej vaša organizacija spada med navedene izjeme, niste zavezanec po ZInfV-1.
2. Če niste izločeni – preverite 6. člen
Če subjekt ni izločen, je treba pogledati 6. člen ZInfV-1, ki določa splošno pravilo:
Zavezanci so vsi subjekti, ki spadajo med vrste subjektov iz Priloge 1 ali Priloge 2 zakona, in imajo hkrati vsaj 50 zaposlenih ter letni promet ali bilančno vsoto najmanj 10 milijonov evrov.
To pomeni, da morate najprej pogledati, ali vaša dejavnost sodi med sektorje, podsektorje ali vrste subjektov v Prilogi 1 ali 2 (glej spodaj).
3. Kdaj ste zavezanec ne glede na velikost ali promet
ZInfV-1 določa tudi več izjem, kjer ste zavezanec ne glede na število zaposlenih ali prihodke, če:
-
opravljate storitve kot:
- ponudnik javnih elektronskih komunikacijskih omrežij ali storitev,
- ponudnik storitev zaupanja,
- register vrhnjih domenskih imen ali ponudnik DNS storitev;
-
ste edini ponudnik določene storitve v Sloveniji;
-
bi motnja v vašem delovanju lahko vplivala na javni red, varnost ali zdravje;
-
bi motnja lahko povzročila sistemsko tveganje (zlasti v sektorjih iz Prilog 1 ali 2);
-
imate poseben pomen na državni ali lokalni ravni;
-
ste organ državne uprave.
Poleg tega so zavezanci tudi:
- subjekti, ki so določeni kot kritična infrastruktura,
- subjekti, ki opravljajo registracijo domen,
- službe državnega pomena po načrtih zaščite in reševanja,
- ter mestne občine kot subjekti javne uprave na lokalni ravni.
4. Določitev, ali ste “bistveni” ali “pomembni” subjekt (7. člen)
Ko je ugotovljeno, da ste zavezanec, 7. člen določa, ali ste bistveni ali pomembni subjekt:
-
Bistveni subjekti so večji ponudniki iz Priloge 1 (npr. energetika, promet, zdravstvo, IKT) z vsaj 250 zaposlenimi ali prometom nad 50 milijonov €. Med bistvene vedno sodijo tudi:
- ponudniki kvalificiranih storitev zaupanja,
- DNS registri,
- ponudniki javnih elektronskih komunikacij,
- organi državne uprave,
- subjekti kritične infrastrukture.
-
Pomembni subjekti so manjši ponudniki iz Priloge 2 ali drugi, ki jih Vlada določi z odločbo na predlog pristojnega organa.
Povzetek postopka preverjanja
- Preverite izključitve iz 3. člena (če spadate med izjeme, zakon ne velja).
- Preverite 6. člen: ali vaša dejavnost spada v Prilogo 1 ali 2 in ali izpolnjujete velikostni prag.
- Če ste zavezanec, preverite 7. člen, da ugotovite, ali ste bistveni ali pomembni subjekt.
📎 Priloge 1, 2 in 3 ZInfV-1, ki vsebujejo podrobne sezname sektorjev, podsektorjev in vrst subjektov, za katere se zakon uporablja. Zakon o informacijski varnosti, ZInfV-1.
Kako vam lahko pomagamo
Naša ekipa ponuja strokovno podporo pri:
- pregledu in posodobitvi vaše obstoječe varnostne politike,
- izvedbi in dokumentiranju usposabljanj zaposlenih,
- analizi skladnosti in pripravi poročil za URSIV,
- celostnem upravljanju skladnosti po zahtevah ZInfV-1.
Če vaša organizacija deluje v katerem koli od navedenih sektorjev in presega prag 50 zaposlenih ali 10 milijonov evrov prometa, je skladnost z ZInfV-1 vaša zakonska dolžnost – ne le priporočilo.
Nova zakonodaja pomeni novo realnost skladnosti. Pravočasno ukrepanje je najzanesljivejša pot, da se izognete tveganjem, kaznim in motnjam v poslovanju.
Če želite preveriti, ali vaša organizacija spada med zavezance po ZInfV-1, ali potrebujete pomoč pri pripravi varnostne politike in usposabljanj, nas kontaktirajte – pomagali vam bomo zagotoviti skladnost in kibernetsko varnost, kot to zahteva nova zakonodaja.
clanek025