c S

Zakon o spremembah in dopolnitvah Zakona o informacijski varnosti (ZInfV-B) stopil v veljavo

05.05.2023

V Uradnem listu Republike Slovenije št. 49/2023 z dne 28. 4. 2023 je bil objavljen Zakon o spremembah in dopolnitvah Zakona o informacijski varnosti (ZInfV-B), ki je stopil v veljavo naslednji dan, to je v soboto 29. 4. 2023.

Z ZInfV-B se povečuje zaščita centralnega informacijsko-komunikacijskega sistema, ki predstavlja hrbtenico informacijske podpore državnih organov (in drugih subjektov), ki se vanj povezujejo, posledično pa se zmanjšujejo tveganja in izpostavljenost tega sistema kibernetskim grožnjam.

ZInfV-B v ta namen predpisuje obveznosti in minimalne tehnične ukrepe in zahteve, ki jih bodo morali subjekti, ki se povezujejo s centralnim informacijsko-komunikacijskim sistemom in hkrati doslej še niso bili zavezani po Zakonu o informacijski varnosti kot izvajalci bistvenih storitev ali kot organi državne uprave izpolnjevati, če želijo ostati povezani s tem sistemom. S tem namenom se določa nova kategorija zavezancev - t. i. povezani subjekti in se hkrati določajo dodatne pristojnosti za CSIRT organov državne uprave in za pristojni nacionalni organ za informacijsko varnost.

Prav tako ta zakonska novela določa pravno podlago za izdajo uredbe, ki bo določala minimalni obseg zahtev glede informacijske varnosti pri povezanih subjektih ter bo nadomestila uporabo nesistemske in pomanjkljive Uredbe o informacijski varnosti v državni upravi, ki je z dnem uveljavitve ZInfV-B prenehala veljati ob sicer omogočeni nadaljnji uporabi do pričetka uporabe nove uredbe. Brez poseganja v predpise s področja varstva osebnih podatkov se omogoča tudi ohranjanje dnevniških zapisov o delovanju ključnih krmilnih ali nadzornih informacijskih sistemov ali delov omrežja zavezancev za več kot šest mesecev, če so izpolnjeni ustrezni pogoji. Nenazadnje se ureja učinkovit nadzor in sankcioniranje. Nadzor bodo izvajali inšpektorji za informacijsko varnost, ki delujejo v Inšpekciji za informacijsko varnost pri Uradu Vlade Republike Slovenije za informacijsko varnost.


Avtor: Urad Vlade Republike Slovenije za informacijsko varnost, 5. 5. 2023


Članki izražajo stališča avtorjev, in ne nujno organizacij, v katerih so zaposleni, ali uredništva portala EDUS.