Približuje se rok za obvezno samoregistracijo zavezancev po Zakonu o informacijski varnosti
Znanje
• INFORMACIJSKA VARNOST • KIBERNETSKA VARNOST • ZINFV-1 • ZINF • ZINFV • PRIJAVA •
Obveznost samoregistracije po ZInfV-1
Z dnem 19. junija 2025 je začel veljati ZInfV-1, ki uvaja nove obveznosti za organizacije, ki delujejo na področjih, ključnih za informacijsko in kibernetsko varnost: energetika, zdravstvo, finance, digitalna infrastruktura ter druge bistvene in pomembne storitve. Ena izmed osrednjih obveznosti je samoregistracija zavezancev, kjer mora organizacija regulatorju posredovati ključne podatke o sebi in o storitvah, ki jih izvaja.
Kdo se mora registrirati in do kdaj?
Organizacije, ki na dan uveljavitve zakona izpolnjujejo merila iz 6. in 7. člena ZInfV-1, morajo prvo registracijo oddati v šestih mesecih, najkasneje do 19. decembra 2025.
V skladu z 8. členom ZInfV-1 je ob registraciji potrebno navesti:
- osnovne podatke o zavezancu (naziv, naslov, kontakt, matična številka, naslov za vročanje),
- sektor in podsektor iz Priloge 1 ali 2 oziroma kategorijo zavezanca po 6. členu,
- podatke o velikosti organizacije (število zaposlenih, promet, bilančna vsota),
- kontaktno osebo za informacijsko varnost in njenega namestnika,
- podatke o dodeljenih blokih javnih IP-naslovov,
- seznam držav članic EU, kjer organizacija izvaja dejavnosti, ki sodijo v področje uporabe ZInfV-1,
- registrirane številke avtonomnih sistemov ter vsa domenska imena, ki jih organizacija uporablja.
Potrebujete pomoč pri razumevanju meril ali pripravi dokumentacije?
Če vaša organizacija izpolnjuje pogoje za obvezno samoregistracijo, a še niste sprejeli potrebnih korakov, smo tu, da vam pomagamo.
Pomagamo vam:
- preveriti, ali ste zavezanec po ZInfV-1,
- razumeti vse zahteve in roke,
- pripraviti podatke in dokumentacijo za pravilno oddajo samoregistracije.
Za organizacije vseh velikosti pripravljamo:
- politike informacijske varnosti,
- politike upravljanja dostopov, gesel, naprav in omrežij,
- varnostne postopke (incidenti, varnostno kopiranje, odzivnost),
- interno dokumentacijo, usklajeno z ZInfV-1, NIS 2, ISO 27001 in drugimi standardi.
Nudimo celovite storitve kibernetske zaščite
- Izvajamo sodobna izobraževanja za zaposlene, usmerjena v prepoznavanje in preprečevanje prevar kot so VEC, VIF, CEO fraud (whaling), phishing in druge.
- Kontaktirajte nas in preverite, ali je vaš sistem varen. Pomagali vam bomo zaščititi vašo komunikacijo, finance in ugled.
Ponujamo vam strokovno pomoč pri zaščiti vašega e-poštnega sistema ter izvajamo izobraževanja zaposlenih na področju sodobnih tehnik prevar. Kontaktirajte nas še danes in skupaj bomo poskrbeli, da bo vaše podjetje korak pred kibernetskimi napadalci.
Usposabljanje zaposlenih v podjetjih
Zaposleni so prva obrambna linija vašega podjetja: in hkrati najpogostejša tarča napadalcev. Naše uvodno, a izjemno praktično usposabljanje traja 4 akademske ure in vključuje realistično phishing simulacijo, ki razkrije, kako pripravljeni so vaši zaposleni v praksi.
Program je namenjen vsem podjetjem, ki želijo hitro izboljšati varnostno kulturo, brez zapletenih tehničnih zahtev ali dolgoročnih pogodb. To je najboljši prvi korak k celoviti skladnosti z zakonodajo (NIS-2, ZInfV-1, GDPR, ISO 27001).
📄 Več o vsebini usposabljanja si oglejte v brošuri
clanek039