Urad vlade za informacijsko varnost (URSIV) je pripravil novo različico osnutka predloga zakona o informacijski varnosti (ZInfV-1). Javna obravnava se je začela včeraj, trajala bo do petka, 31. maja.
Besedilo novega osnutka zakona, s katerim bo Slovenija v svoj pravni red prenesla direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Evropski uniji iz leta 2022 (NIS 2) in z njim hkrati nadomestila zakon o informacijski varnosti, ki velja od leta 2018, je skupaj z obrazložitvijo dostopno na portalu e-Demokracija med predlogi predpisov.
Predlagatelji zainteresirano javnost k podajanju komentarjev, pripomb oziroma predlogov na zakonski osnutek vabijo do 31. maja. Spomnimo, javna obravnava prve različice osnutka zakona je trajala do 18. marca.
Glavne spremembe
Katere so glavne spremembe v primerjavi s prvo različico osnutka zakona o informacijski varnosti? »Glavne spremembe novega osnutka predloga ZInfV-1 se odražajo v bolj jasnem zapisu o varnostni dokumentaciji ter ukrepih za obvladovanje tveganj za kibernetsko varnost bistvenih in pomembnih subjektov. Razširjeno je področje certificiranja. Večji poseg je viden tudi v poglavju nadzora,« navaja URSIV.
Bistveni in pomembni subjekti
Direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Evropski uniji iz leta 2022 morajo članice EU v svojo zakonodajo prenesti do 17. oktobra.
O varnostnih incidentih bo v prihodnje moralo poročati veliko več subjektov kot zdaj. NIS 2 namreč določa 11 sektorjev z bistvenimi subjekti in sedem sektorjev s pomembnimi subjekti. V drugo skupino denimo sodijo tudi podjetja iz živilske panoge, farmacije, kemične industrije, strojegradnje in elektroindustrije.
Več v članku iz priloge Pametna industrija na povezavi Tudi v industriji večja skrb za kibernetsko varnost.