Zakon, ki so ga pripravili na vladnem uradu za informacijsko varnost, je v slovenski pravni red prenesel področno evropsko direktivo, bolj znano pod imenom NIS2.

Med bistvenimi spremembami, ki jih prinaša novi zakon, je širitev kroga zavezancev, ki morajo sprejeti ukrepe za zagotavljanje kibernetske varnosti. V skladu z evropsko direktivo bo novi zakon zajemal 18 sektorjev. Poleg subjektov javnega sektorja zakon zajema tudi nekatere gospodarske subjekte, predvsem velika in srednja podjetja. Kot zavezanci pa se lahko določijo tudi ostali pomembni organi ali entitete oziroma podjetja, ki so pomembna za delovanje v Sloveniji.

Zavezanci bodo morali med drugim pripraviti oceno tveganj ter načrte za obvladovanje kibernetskih incidentov in za neprekinjeno poslovanje svojih bistvenih storitev.

Pomembna novost novega zakona je tudi vzpostavitev platforme za samoregistracijo zavezancev, enotne platforme za prijavo incidentov in platforme za varno izmenjavo informacij.

Vir: STA