37649b7f-0dd6-4f97-8d1a-c9158bf5f26f

Inšpektor lahko pri izvajanju svojih nadzornih nalog pri bistvenih subjektih izvaja naključne inšpekcijske nadzore.

Če inšpektor pri opravljanju nalog inšpekcijskega nadzora ugotovi, da je bistveni subjekt kršil ta zakon, drug predpis ali drug akt, katerega izvajanje nadzoruje, ima poleg pravic in dolžnosti iz zakona, ki ureja inšpekcijski nadzor, tudi pravico in dolžnost:

Če inšpektor ugotovi, da odrejeni ukrepi za odpravo nepravilnosti ali pomanjkljivosti niso bili učinkoviti, bistvenemu subjektu, ki ga takšni ukrepi zadevajo, določi rok, v katerem mora sprejeti potrebne ukrepe za odpravo nepravilnosti ali pomanjkljivosti ali izpolnitev zahtev inšpektorja. Če bistveni subjekt ukrepov ne sprejme v določenem roku, lahko inšpektor z odločbo:

Začasni preklic ali prepoved, naložena na podlagi prejšnjega odstavka, se uporablja samo, dokler zadevni bistveni subjekt ne sprejme potrebnih ukrepov za odpravo pomanjkljivosti ali ne izpolni zahtev inšpektorja, zaradi katerih je bil tak ukrep uporabljen.

Ukrepi iz tretjega odstavka tega člena se ne uporabljajo za subjekte javne uprave na državni ravni.

Inšpektor pri sprejemanju ukrepov iz drugega in tretjega odstavka tega člena upošteva okoliščine vsakega posameznega primera, pri čemer ustrezno upošteva:

Ukrepi, ki jih inšpektor naloži bistvenim subjektom v zvezi z obveznostmi iz tega zakona, morajo biti učinkoviti, sorazmerni in odvračilni, pri čemer se upoštevajo okoliščine posameznega primera.

Redne in ciljno usmerjene revizije skladnosti iz 1. točke drugega odstavka tega člena temeljijo na ocenah tveganj, ki jih izvedejo pristojni nacionalni organi ali bistveni subjekt, ki je predmet presoje, ali na drugih razpoložljivih informacijah o tveganju. Poročilo o izvedeni ciljno usmerjeni reviziji varnosti se da na voljo inšpektorju.

Stroške redne, izredne ali ciljno usmerjene revizije skladnosti, ki jo opravi revizor informacijskih sistemov, krije bistveni subjekt, razen v ustrezno utemeljenih primerih, ko pristojni organ odloči drugače.

Inšpektor pri izvajanju svojih pooblastil navede namen zahteve in opredeli zahtevane informacije. Pri odreditvi izredne revizije skladnosti iz 2. točke drugega odstavka tega člena inšpektor določi obseg revizije.

Kadar izvaja nadzor nad bistvenim subjektom, ki je na podlagi zakona, ki ureja kritično infrastrukturo, določen kot kritičen, inšpektor obvesti pristojno inšpekcijo za področje kritične infrastrukture. Inšpektor za področje kritične infrastrukture lahko Inšpekciji za informacijsko varnost tudi sam poda obrazloženo pobudo, da izvede nadzor v zvezi s subjektom, ki je na podlagi zakona, ki ureja kritično infrastrukturo, določen kot kritičen.

Inšpektor sodeluje z nadzornimi organi, ki so določeni z zakonom, ki ureja izvajanje Uredbe 2022/2554/EU o digitalni operativni odpornosti za finančni sektor. Pri tem inšpektor zagotovi, da o nadzoru bistvenega subjekta, ki je imenovan za ključnega tretjega ponudnika storitev IKT na podlagi 31. člena Uredbe 2022/2554/EU, o tem obvesti nadzorniški forum, ustanovljen na podlagi prvega odstavka 32. člena Uredbe 2022/2554/EU.

Kadar inšpektor opravlja upravno izvršbo izvršljivih odločb, ki jih je izdal v postopku nadzora bistvenih subjektov in pri tem uporablja prisilne ukrepe z izrekanjem denarnih kazni, pri tem prva denarna kazen ne glede na zakon, ki ureja splošni upravni postopek, ne sme presegati 10.000 eurov. Vsaka poznejša denarna kazen za prisilitev je lahko znova izrečena do tega zneska.

Prejšnji odstavek se ne uporablja za pravne osebe javnega prava.

Predstojnik organa subjekta javne uprave ali odgovorna oseba pravne osebe, ki je bistven subjekt, to je fizična oseba ali osebe, ki vodijo, nadzorujejo ali upravljajo poslovanje pravne osebe oziroma so po zakonu, aktu o ustanovitvi ali pooblastilu pristojne in dolžne zagotoviti zakonito delovanje, je odgovorna oseba za zagotavljanje skladnosti delovanja bistvenega subjekta po tem zakonu (v nadaljnjem besedilu: odgovorna oseba bistvenega subjekta) in odgovarja za kršitve svojih dolžnosti v skladu s tem zakonom.