ZInfV-1: roki in kaj morate storiti
Zakon ZInfV-1 prenaša NIS2 v slovenski pravni red. Tukaj so ključni mejniki in koraki, da vas roki ne ujamejo nepripravljene.
Najpogostejše vprašanje ni „kaj moram narediti“, ampak „do kdaj“. Časa je manj, kot se zdi, saj uskladitev ni nekaj, kar uredite v tednu dni.
Ključni mejniki
Zavezanci se morajo pri pristojnem organu prijaviti sami - nihče vas ne bo nujno poiskal. Zamuda pomeni tveganje za ukrepe in globe.
- Registracija zavezanca pri pristojnem organu.
- Organizacijski ukrepi (politike, ocena tveganj, procesi) - prva prioriteta.
- Tehnični ukrepi - sledijo organizacijskim.
- Poročanje incidentov - sproti, ko nastopijo.
Točni datumi se z izvajanjem zakonodaje še usklajujejo, zato je pametno načrtovati tako, da ste pripravljeni prej kot pozneje - ne čakati zadnjega roka.
Koraki do skladnosti
Ugotovite zavezanost
Ali ste zavezani in v katero skupino spadate.
Registracija
Prijava pri pristojnem organu v predpisanem roku.
Organizacijski ukrepi
Politike, ocena tveganj, nadzor dostopa, ravnanje z incidenti.
Tehnični ukrepi
Konkretne zaščite, ki izhajajo iz ocene tveganj.
Vzdrževanje in poročanje
Letni pregled in pripravljenost na prijavo incidentov.
Skladnost ni dokument, ki ga enkrat napišete, ampak stanje, ki ga vzdržujete. Z jasnim načrtom je obvladljivo tudi za majhno ekipo.
Niste prepričani, kje stojite?
V 15-minutnem pogovoru skupaj pogledamo, kje so vaše priložnosti za večjo varnost in učinkovitost.