Kako pravočasno izpolniti zahteve ZInfV-1 in se izogniti kaznim?

Čas se izteka in ZInfV-1 zajema bistveno več podjetij v Sloveniji, kot se večina zaveda.

ZInfV-1 zajema bistveno širši krog organizacij, kot se mnoge zavedajo: srednja in velika podjetja v določenih sektorjih, nekatere manjše subjekte ter izbrane javne in infrastrukturne organizacije. Časa je vse manj, kazni pa so visoke tako za podjetja, kot odgovorne osebe.

S sprejetjem novega Zakona o informacijski varnosti (ZInfV-1), ki med drugim v slovenski pravni red prenaša evropsko direktivo NIS2, se uvajajo višji standardi kibernetske varnosti.

ZInfV‑1 – zakon o informacijski varnosti

ZInfV-1 je začel veljati 19. Junija 2025. Za številne bistvene in pomembne subjekte pa se ključni rok za sprejetje ukrepov za obvladovanje tveganj izteče 19. decembra 2026.

Veliko podjetij informacijsko varnost in skladnost z ZInfV-1 še vedno obravnava kot administrativno nalogo: izpolni vprašalnik, pripravi dokumente in končaj.

A ZInfV-1 je veliko več. Gre za dejansko obvladovanje kibernetskih tveganj in zagotavljanje neprekinjenega poslovanja.

ZInfV-1 ni zgolj regulativna zahteva. Je tudi arhitekturni izziv: kako stroškovno učinkovito zgraditi odporne sisteme, ki podpirajo ključne poslovne storitve.

Večina organizacij še vedno ne ve, kje dejansko stoji. Mnoge pa verjamejo, da so skladne, čeprav nimajo preverljivih kontrol, meritev in dokazov.

Bistveno vprašanje zato ni: ali smo izpolnili obrazec?

Bistveno vprašanje je: ali lahko dokažemo, da obvladujemo tveganja in da bodo naše ključne storitve delovale tudi takrat, ko bo šlo nekaj narobe?

Kazni in tveganja

Globe lahko za bistvene subjekte dosežejo do 10 milijonov EUR oziroma 2 % letnega prometa, za pomembne subjekte pa do 7 milijonov EUR oziroma 1,4 % letnega prometa. Zakon predvideva tudi inšpekcijske ukrepe, revizije skladnosti, zavezujoče odredbe ter globe za samostojne podjetnike in odgovorne osebe.

A največje tveganje niso globe. Največje tveganje so poslovne posledice: izpadi, incidenti, pritiski dobavne verige in izguba zaupanja.

Zajeti so sektorji in vrste subjektov iz Priloge 1 in Priloge 2 ZInfV-1, med drugim energetika, promet, zdravstvo, digitalna infrastruktura, upravljanje storitev IKT, poštne storitve in ravnanje z odpadki.

Bi želeli ukrepati, preden vas v to prisilijo roki in potencialne kazni?

Kako vam SoftwareOne pomaga do skladnosti z ZInfV-1?

SoftwareOne zakonske zahteve ZinfV-1 pretvori v jasen, izvedljiv načrt, podprt s strokovnjaki in platformo Sentra. Idealna rešitev za organizacije, ki:

• niso prepričane o svoji pripravljenosti na ZInfV‑1
• potrebujejo strukturirano, strokovno vodeno analizo
• želijo praktičen, ne teoretičen načrt
• imajo omejene interne IT kadre
• želijo zmanjšati časovni pritisk v letu 2026 ter imeti jasno, dokazljivo podlago za ukrepanje ob morebitnem inšpekcijskem pregledu
• strukturirano, hitro in strokovno vodeno ZInfV‑1 GAP analizo, podprto s platformo Sentra, ki vam zagotovi popoln pregled nad skladnostjo, tveganji in prioritetami

Sentra Assesment – AI podprto orodje

Regulativa brez arhitekture je mrtev dokument. Arhitektura brez regulativnega razumevanja pa draga improvizacija. Damjan Praznik in Gorazd Šemrov sta skupaj ustvarila Sentra Assessment, AI podprto orodje, ki združuje regulativno globino z arhitekturno prakso.

Orodje omogoča, da na podlagi kritičnih storitev, obstoječega stanja in realnih tveganj hitro najdemo “quick wins” ukrepe z največjim učinkom ob najmanjšem naporu. To ni klasičen “compliance report”. To je praktično orodje za odločanje, ki ga razumejo arhitekti, IT in poslovno vodstvo

Sentra Assessment prinaša:

• Avtomatsko oceno po 238 uradnih URSIV vprašanjih
• Pregled kritičnih tveganj in odvisnosti
• Akcijski načrt po treh horizontih
• Projekcijo stanja v 6 in 12 mesecih
• Executive dashboard
• Nič več PowerPointov, Excelov ali PDF-jev, ki jih nihče ne prebere. Samo živ, uporaben sistem z jasnimi naslednjimi koraki.