Z današnjim dnem je začel veljati zakon o informacijski varnosti, katerega cilj je okrepiti nacionalni sistem kibernetske varnosti. Zakon, ki ga je pripravil vladni urad za informacijsko varnost, v slovenski pravni red prenaša evropsko direktivo NIS2.
Širši krog zavezancev in več obveznosti
Med ključnimi novostmi zakona je širitev kroga zavezancev, ki morajo uvajati ukrepe za zagotavljanje kibernetske varnosti. Novi zakon zajema 18 sektorjev – poleg javnih institucij tudi številna velika in srednja podjetja. Zavezanci bodo morali pripraviti oceno tveganj, načrte za obvladovanje kibernetskih incidentov ter zagotoviti neprekinjeno delovanje bistvenih storitev. Med zavezance se lahko uvrstijo tudi druge ključne entitete, pomembne za delovanje države.
Digitalna orodja za večjo odzivnost
Zakon uvaja tudi pomembna digitalna orodja: platformo za samoregistracijo zavezancev, enotno platformo za prijavo incidentov ter sistem za varno izmenjavo informacij. Namen teh rešitev je izboljšati sodelovanje, odzivnost in varnost v primeru kibernetskih groženj.
