S sprejetjem novega Zakona o informacijski varnosti (ZInfV-1) je Slovenija dobila posodobljen zakonodajni okvir za zagotavljanje informacijske in kibernetske varnosti. Za lažjo orientacijo pri novostih zakona je Urad Vlade Republike Slovenije za informacijsko varnost pripravil odgovore na pogosta vprašanja, ki naslavljajo ključne dileme zavezancev in strokovne javnosti.

Zakon prinaša pomembne spremembe za javni in zasebni sektor ter določa širok nabor obveznosti za subjekte, ki delujejo na kritičnih in pomembnih področjih. V podporo razumevanju teh sprememb je bil pripravljen dokument, ki vsebuje odgovore na več kot 30 aktualnih vprašanj. Ta pokrivajo ključna področja, kot so na primer:

• kako ugotoviti, ali je organizacija zavezanec po ZInfV-1,
• postopke samoregistracije in roke za prijavo,
• vloge in odgovornosti pristojnega nacionalnega organa (PNO) ter skupin za odzivanje na incidente na področju računalniške varnosti (angleško Computer Security Incident Response Team - CSIRT),
• komunikacijske kanale in infrastrukturo za izmenjavo informacij,
• obveznosti glede poročanja o incidentih in sodelovanja z organi kazenskega pregona,
• ukrepe za obvladovanje tveganj in varnost dobavne verige,
• certifikacijske sheme za produkte informacijsko-komunikacijske tehnologije (IKT) in dostop do relevantnih baz podatkov,
• samooceno skladnosti, nadzori in pristojnosti inšpekcij,
• vlogo Urada Vlade Republike Slovenije za informacijsko varnost (URSIV) pri izvajanju zakona in podpori zavezancem.

Dokument bo Urad Vlade Republike Slovenije za informacijsko varnost sproti dopolnjeval in posodabljal glede na spremembe v praksi, nove interpretacije in dodatne informacije. Za dodatna vprašanja so na voljo na gp.uiv@gov.si.

Vir: Urad Vlade Republike Slovenije za informacijsko varnost