Državni zbor je sprejel Zakon o informacijski varnosti (ZInfV-1), ki predstavlja ključno zakonodajno podlago za urejanje področja informacijske in kibernetske varnosti v Sloveniji. Zakon prenaša določbe Direktive (EU) 2022/2555 (NIS 2) v nacionalni pravni red in vzpostavlja enoten, pregleden ter celovit sistem za zaščito omrežij in informacijskih sistemov ključnih in pomembnih subjektov.

ZInfV-1 je bil objavljen v Uradnem listu RS, št. 40/25, dne 4. junija 2025, veljati pa začne 19. junija 2025. Za prilagoditev novim zahtevam zakon predvideva prehodno obdobje. Zavezanci morajo samoregistracijo  izvesti  v roku 6 mesecev. Bistveni in pomembni subjekti morajo ukrepe za obvladovanje tveganj za informacijsko in kibernetsko varnost iz 21. in 22. člena tega zakona sprejeti v osemnajstih mesecih od uveljavitve tega zakona.

S sprejetjem ZInfV-1 Slovenija sledi evropskim smernicam in krepi svojo pripravljenost na vse bolj kompleksne kibernetske grožnje. Zakon omogoča hitrejše odzivanje na incidente, boljše upravljanje s tveganji ter povečuje zaupanje v digitalno okolje.

Celoten zakon dostopen tukaj.