ZInfV-1: vse kar morate vedeti o samoregistraciji

Kdo mora ukrepati, kdaj in s katerimi podatki - praktični vodnik

19. junija 2025 je začel veljati novi Zakon o informacijski varnosti (ZInfV-1), objavljen v Uradnem listu RS, št. 40/25. Zakon uvaja celovit okvir za obvladovanje kibernetskih tveganj in prinaša pomembne obveznosti za organizacije, ki sodijo med zavezance po 6. in 7. členu.

Ključna novost: obvezna samoregistracija
Ena izmed osrednjih novosti je obvezna samoregistracija zavezancev. Po 60. členu mora pristojni nacionalni organ v štirih mesecih vzpostaviti uradni mehanizem, prek katerega bodo morali zavezanci oddati svoje podatke.

Kaj je prvi korak?

• Preverite, ali vaša organizacija sodi med zavezance.

• Če ste zavezanec, se pripravite na samoregistracijo in spremljajte objavo uradnega mehanizma.

Roki za registracijo – kako jih razumeti?

• Do 19. decembra 2025: Če vaša organizacija že danes izpolnjuje merila iz 6. in 7. člena ZInfV-1 (na primer, če ste že skladni z direktivo NIS2), imate šest mesecev časa za prvo registracijo prek uradnega mehanizma.
• 30 dni od spremembe: Če vaša organizacija naknadno postane zavezanec – na primer zaradi rasti, novih dejavnosti ali sprememb v poslovanju – morate registracijo opraviti v 30 dneh od dneva, ko začnete izpolnjevati zakonska merila.
• 30 dni od vročitve odločbe: Če vas kot zavezanca določi pristojni organ z odločbo, začne 30-dnevni rok teči z dnem vročitve odločbe.

Kaj to pomeni v praksi?
Če ste že skladni z NIS2 ali izpolnjujete merila ZInfV-1, imate 6 mesecev časa za prvo registracijo. Če pa postanete zavezanec kasneje, bodite pozorni na 30-dnevni rok.

Podatki, ki jih zavezanec posreduje ob samoregistraciji (drugi odstavek po 8. členu ZInfV-1):

• Ime in naslov, kontaktne podatke, matično številko ter elektronski naslov zavezanca za vročanje.

• Ustrezni sektor in podsektor iz Priloge 1 ali 2 tega zakona, ali kategorijo zavezancev, ki niso vključeni v navedeni prilogi.

• Navedbo, ali ima subjekt vsaj 50 zaposlenih in letni promet ali bilančno vsoto najmanj 10.000.000 evrov.

• Navedbo, ali ima subjekt vsaj 250 zaposlenih ali letni promet najmanj 50.000.000 evrov ali letno bilančno vsoto najmanj 43.000.000 evrov.

• Kontaktno osebo za informacijsko varnost in njenega namestnika ter njune kontaktne podatke (elektronski naslov in telefonsko številko).

• Podatke o dodeljenih blokih javnih IP-naslovov.

• Seznam držav članic EU, v katerih zavezanec opravlja storitve, ki sodijo na področje uporabe tega zakona.

• Registrirane številke avtonomnih sistemov ter vsa domenska imena, ki jih zavezanec uporablja pri poslovanju.

Kako poteka samoregistracija?

Samoregistracijo morajo zavezanci informacije posredovati v digitalni obliki na elektronski naslov Urada Vlade Republike Slovenije za informacijsko varnost: gp.uiv@gov.si.

Kaj se zgodi, če se organizacija ne registrira pravočasno?

Neizpolnjevanje obveznosti po ZInfV-1 ima lahko resne posledice – že zamuda pri samoregistraciji lahko pomeni:

• Visoke denarne kazni: od 7.000 € do 10.000.000 € oz. od 0,3 % do 2 % letnega prometa, odvisno od statusa (bistveni/pomembni subjekt) in velikosti organizacije.

• Osebna odgovornost: globe do 25.000 € za samostojne podjetnike in do 10.000 € za odgovorne osebe.

• Povečano tveganje za informacijsko varnost: zamuda pri ukrepih pomeni večjo izpostavljenost kibernetskim napadom in poslovni škodi.

Zato je ključnega pomena, da zavezanci pravočasno izpolnijo svoje obveznosti najprej z samoregistracijo, nato z ustreznimi ukrepi.

Ključni roki in datumi

Za konec še povzetek ključnih rokov in datumov, ki jih ne gre spregledati, saj označujejo pomembne mejnike pri izpolnjevanju zakonskih obveznosti po ZInfV-1.

Potrebujete pomoč ali svetovanje glede obveznosti po ZInfV-1?

Za več informacij ali pomoč pri pripravi na samoregistracijo, nas lahko kontaktirate tukaj.

Za vsa dodatna vprašanja ali svetovanje nam pišite na: info@sinecon.eu