Zakon o informacijski varnosti (ZInfV)
OBJAVLJENO V: Uradni list RS 30-1350/2018, stran 4435 DATUM OBJAVE: 26.4.2018
VELJAVNOST: od 11.5.2018 / UPORABA: od 11.5.2018
RS 30-1350/2018
Verzija
5 / 5
Čistopis se uporablja od 29.4.2023 do nadaljnjega. Status čistopisa na današnji dan, 11.12.2023: AKTUALEN.
Uradni list RS, št. 30/18, 95/21, 130/22 - ZEKom-2, 18/23 - ZDU-1O, 49/23
1350. Zakon o informacijski varnosti (ZInfV)
Na podlagi druge alinee prvega odstavka 107. člena in prvega odstavka 91. člena Ustave Republike Slovenije izdajam
U K A Z
o razglasitvi Zakona o informacijski varnosti (ZInfV)
Razglašam Zakon o informacijski varnosti (ZInfV), ki ga je sprejel Državni zbor Republike Slovenije na seji dne 17. aprila 2018.
Št. 003-02-4/2018-6
Ljubljana, dne 25. aprila 2018
Borut Pahor l.r. Predsednik Republike Slovenije
Z A K O N
O INFORMACIJSKI VARNOSTI (ZInfV)
I. Splošne določbe
1. člen
(vsebina zakona)
Ta zakon ureja področje informacijske varnosti in ukrepe za doseganje visoke ravni varnosti omrežij in informacijskih sistemov v Republiki Sloveniji, ki so bistvenega pomena za nemoteno delovanje države v vseh varnostnih razmerah ter zagotavljajo bistvene storitve za ohranitev ključnih družbenih in gospodarskih dejavnosti v Republiki Sloveniji. Določa minimalne varnostne zahteve in zahteve za priglasitev incidentov za zavezance tega zakona. Prav tako ureja pristojnosti, naloge, organizacijo in delovanje pristojnega nacionalnega organa za informacijsko varnost (v nadaljnjem besedilu: pristojni nacionalni organ), enotne kontaktne točke za informacijsko varnost (v nadaljnjem besedilu: enotna kontaktna točka), nacionalne skupine za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (v nadaljnjem besedilu: nacionalni CSIRT) in skupine za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij organov državne uprave (v nadaljnjem besedilu: CSIRT organov državne uprave) na področju zagotavljanja informacijske varnosti.
2. člen
(namen in področje uporabe zakona)
(1)
Namen zakona je ureditev področja informacijske varnosti in zagotovitev visoke ravni varnosti omrežij in informacijskih sistemov v Republiki Sloveniji, ki so bistvenega pomena za nemoteno delovanje države v vseh varnostnih razmerah in zagotavljajo bistvene storitve za ohranitev ključnih družbenih in gospodarskih dejavnosti.
(2)
S tem zakonom se v pravni red Republike Slovenije prenaša Direktiva (EU) 2016/1148/ES Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (UL L št. 194 z dne 19. 7. 2016, str. 1), (v nadaljnjem besedilu: Direktiva 2016/1148/ES).
(3)
Ta zakon se ne uporablja za pravne ali fizične osebe, v kolikor zagotavljajo javna komunikacijska omrežja ali javno dostopne elektronske komunikacijske storitve (operaterji), za katere veljajo posebne obveznosti glede varnosti in celovitosti omrežij in storitev iz zakona, ki ureja elektronske komunikacije, ter za ponudnike storitev zaupanja, za katere veljajo zahteve iz 19. člena Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in razveljavitvi Direktive 1999/93/ES (UL L št. 257 z dne 28. 8. 2014, str. 73).
3. člen
(obdelava podatkov)
(1)
Obdelava osebnih podatkov na podlagi tega zakona se izvaja skladno s predpisi, ki urejajo varstvo osebnih podatkov.
(2)
Podatki in informacije, ki se obdelujejo na podlagi tega zakona in so opredeljeni kot tajni ali kot poslovna skrivnost, se obravnavajo v skladu s predpisi, ki urejajo področje tajnih podatkov in poslovno skrivnost.
Za ogled celotnega čistopisa z dodatnimi funkcijami prikaza je potrebna prijava v portal.
Začnite z najboljšim.
VSE NA ENEM MESTU.