S 23. majem 2025 je Slovenija prenesla evropsko direktivo NIS 2 v nacionalni pravni red z Zakonom o informacijski varnosti (ZInfV-1). Zakon je začel veljati 19. junija 2025 in prinaša pomembne spremembe za podjetja, ki so del kritične infrastrukture ali delujejo v sektorjih z več kot 50 zaposlenimi in prihodki nad 10 milijonov evrov.
Kaj se spreminja?
Število zavezancev se širi: zajetih je 18 sektorjev in 67 tipov entitet.
Obvezno je obvladovanje tveganj in formalizirano poročanje o incidentih.
Poslovodstva nosijo osebno odgovornost za skladnost.
Predpisane so stroge kazni, ki lahko znašajo več milijonov evrov ali odstotek letnega prometa.
Kaj tvegate, če prilagoditve izostanejo?
Denarne kazni in inšpekcijski ukrepi.
Osebna odgovornost poslovodstva.
Izpad poslovanja in izguba konkurenčnosti.
Težave v dobavni verigi in omejitve pri čezmejnem poslovanju.
Povečana izpostavljenost kibernetskim napadom.
Zakaj skladnost ni le obveznost, ampak priložnost?
Z ustrezno implementacijo zahtev ZInfV-1 podjetje pridobi:
večjo odpornost na kibernetske grožnje,
večje zaupanje strank in partnerjev,
konkurenčno prednost pri javnih razpisih,
dolgoročno zaščito ugleda in poslovne stabilnosti.
Kako začeti?
Prilagoditve zahtevajo čas – od 6 do 12 mesecev za zapolnitev osnovnih vrzeli. Zato je ključnega pomena, da organizacije čim prej začnejo z oceno tveganj in pripravo strategije.
Pri tem je neprecenljiv zaupanja vreden strokovni partner, ki podjetje vodi skozi celoten proces in poskrbi, da skladnost ni zgolj kljukica na seznamu, ampak realna dodana vrednost.
👉 Skladnost z ZInfV-1 ni le nuja, je naložba v prihodnost podjetja.
