URSIV poziva k nujni samoregistraciji zavezancev po ZInfV-1: večina organizacij tega še ni opravila | Tečaj kibernetske varnosti in izobraževanje zaposlenih po ZinfV

URSIV poziva k nujni samoregistraciji zavezancev po ZInfV-1: večina organizacij tega še ni opravila

Znanje

• INFORMACIJSKA VARNOST • ZINFV-1 • NIS2 • KIBERNETSKA VARNOST • URSIV • PRIJAVA •

19. junija 2025 je začel veljati novi Zakon o informacijski varnosti (ZInfV-1), ki za vse zavezance uvaja obveznost pravočasne in pravilne samoregistracije. URSIV opozarja, da številne organizacije te zakonske obveznosti še niso izpolnile – kljub temu, da je rok za registracijo za mnoge že začel teči.

Z dnem uveljavitve novega Zakona o informacijski varnosti (ZInfV-1) se za vse zavezance uvaja obveznost pravočasne in pravilne samoregistracije v mehanizmu, ki ga določa zakon. Zavezanci naj spremljajo, ali izpolnjujejo merila za uvrstitev med bistvene ali pomembne subjekte, ter v predpisanih rokih posodobijo oziroma sporočijo morebitne spremembe. / URSIV

Obveznost samoregistracije: kaj zahteva zakon

ZInfV-1 vsem zavezancem nalaga, da sami spremljajo, ali izpolnjujejo merila za uvrstitev med bistvene ali pomembne subjekte, ter da se v zakonskih rokih registrirajo v mehanizmu samoregistracije, ki ga določa zakon.

To pomeni tudi obvezo sprotnega spremljanja sprememb lastne velikosti, dejavnosti ali pomena storitev – saj se lahko obveznosti zavezanca tekom časa spremenijo.

Ključni roki:

Zavezanci iz 6. člena ZInfV-1 se morajo registrirati najkasneje v 30 dneh, ko izpolnijo kriterije iz 6. in 7. člena zakona.
Vsi subjekti, ki so merila izpolnjevali že na dan začetka veljavnosti zakona (19. junij 2025), morajo prvo samoregistracijo opraviti v šestih mesecih, torej do 19. decembra 2025.
Zavezanci, ki jim je bila vročena odločba, s katero so določeni kot bistveni ali pomembni subjekti, imajo 30 dni časa od prejema odločbe.

Izjeme: Samoregistracije niso dolžni opraviti:

subjekti iz četrtega odstavka 6. člena (certificiranje po 27. členu ZInfV-1),
subjekti iz prvega odstavka 3. člena (bistveni in pomembni subjekti v bančnih in finančnih infrastrukturnih sektorjih).

Kdo se mora registrirati? Kritični sektorji po ZInfV-1

Med zavezance sodijo številni sektorji, vključeni v Prilogo 2 ZInfV-1, med drugim:

1. Poštne in kurirske storitve

izvajalci poštnih storitev in ponudniki paketnih dostav.

2. Ravnanje z odpadki

podjetja, ki izvajajo postopke zbiranja, obdelave ali odstranjevanja odpadkov po ZVO-2.

3. Izdelava, proizvodnja in distribucija kemikalij

proizvajalci in distributerji snovi in zmesi po uredbi REACH,
podjetja, ki iz teh snovi proizvajajo izdelke.

4. Pridelava, predelava in distribucija živil

industrijska živilska podjetja in prodaja na debelo.

5. Proizvodnja

Vključeni so številni industrijski podsektorji, med drugim:

proizvodnja medicinskih in IVD pripomočkov,
podjetja v NACE C26 (računalniki, elektronska in optična oprema),
NACE C27 (električne naprave),
NACE C28 (stroji in naprave),
NACE C29 (motorna vozila),
NACE C30 (druga vozila in plovila).

6. Digitalni ponudniki

spletne tržnice,
spletni iskalniki,
platforme družbenih omrežij.

7. Raziskovalne organizacije

8. Javna uprava

mestne občine (lokalna samouprava).

Težava: številne organizacije sploh ne vedo, da se morajo registrirati

Kljub jasni zakonski obveznosti URSIV opozarja, da se velik del organizacij sploh ne zaveda, da so zavezanci po ZInfV-1. Posebej to velja za gospodarske subjekte v industriji, logistiki, ravnanju z odpadki, živilstvu ter za digitalne ponudnike.

Veliko podjetij zmotno predvideva, da se zakon nanaša samo na največje igralce ali samo na sektor kritične infrastrukture, kar ne drži – kriteriji zajemajo tudi srednja in manjša podjetja, kadar opravljajo dejavnosti iz zakona.

Zaradi neizpolnjevanja obveznosti so možne prekrškovne sankcije, obenem pa organizacije z nepravočasno registracijo težje dokazujejo skladnost v primeru incidentov ali inšpekcijskega nadzora.

Kje organizacije lahko dobijo strokovno pomoč?

Ker je razumevanje meril iz 6. in 7. člena ZInfV-1 zahtevno, številna podjetja ne vedo, ali so zavezanci ali ne.

Organizacije, ki niso prepričane, ali se morajo registrirati, ali pa potrebujejo pomoč pri postopku samoregistracije, nas lahko kontaktirajo za strokovno podporo.

Nudimo:

hitro preverjanje, ali je vaše podjetje zavezanec,
razlago kriterijev in izjem,
vodenje skozi postopek samoregistracije,
odgovore na vprašanja v zvezi z ZInfV-1, NIS2 ter povezanimi obveznostmi.

Nova zakonodaja pomeni novo realnost skladnosti. Pravočasno ukrepanje je najzanesljivejša pot, da se izognete tveganjem, kaznim in motnjam v poslovanju.

Če želite preveriti, ali vaša organizacija spada med zavezance po ZInfV-1, ali potrebujete pomoč potrebujete pomoč pri samoregistraciji, pripravi varnostne politike in usposabljanj, nas kontaktirajte – pomagali vam bomo zagotoviti skladnost in kibernetsko varnost, kot to zahteva zakonodaja.

𝕏 Facebook Viber LinkedIn

clanek040