Slovensko poslovno okolje doživlja pomembne spremembe, saj je več kot tisoč direktorjev podjetij zdaj zavezanih k dodatnemu izobraževanju zaradi novega zakona o informacijski varnosti. Vlada je zakon sprejela prejšnji teden, kar pomeni, da bo po novem zavezancev več kot tisoč, v primerjavi z dosedanjimi 80.
Direktor urada vlade za informacijsko varnost Uroš Svete izpostavlja, da bo zakon vplival na podjetja iz 18 kritičnih sektorjev, ki ustrezajo določenim kriterijem, kot so velikost in letni promet.
Širjenje kroga zavezancev
Podjetja, ki imajo vsaj 250 zaposlenih in letni promet 50 milijonov evrov, bodo morala skladno z novim zakonom pripraviti oceno tveganj ter načrte za obvladovanje kibernetskih incidentov. Mihael Nagel, predsednik sekcije za informacijsko varnost pri gospodarski zbornici, poudarja, da morajo podjetja urediti področje upravljanja z informacijskimi tehnologijami ter zagotoviti, da tudi njihovi dobavitelji sledijo novim smernicam.
“Na eni strani bodo morali sami pri sebi urediti področje upravljanja z informacijskimi tehnologijami, na drugi pa bodo, če je takšna narava procesa, to zahtevali tudi od svojih dobaviteljev oziroma zunanjih partnerjev,” pojasnjuje Svete.
Odgovornost poslovodstva v ospredju
Nova zakonodaja postavlja informacijsko varnost na ramena poslovodstva, kar pomeni, da se odgovornost premika z inženirjev na vodstvo podjetij. Svete dodaja, da je naloga vodstva vključiti kibernetsko in informacijsko varnost v upravljanje podjetja. Nagel pa opozarja, da bodo vodstveni kadri odgovarjali za morebitne pomanjkljivosti, saj so naložbe v informacijsko varnost bistvene.
“Odgovornost poslovodstva je v tem pogledu zelo pomembna,” pravi Nagel. “Če po novem zakonu podjetje ne bo sprejelo ukrepov, bo odgovarjal direktor.”
Državna strategija in platforma za samoregistracijo
Država je zadnjo strategijo informacijske varnosti sprejela leta 2016, novi zakon pa predstavlja korak naprej. Poleg mestnih občin bo zakon vplival tudi na javno upravo, ki bo morala prilagoditi svoje sisteme. Ključna novost je platforma za samoregistracijo zavezancev in prijavo incidentov, ki jo bo nadzoroval urad za informacijsko varnost. Podjetja morajo biti samoregistrirana, saj v nasprotnem primeru tvegajo kazni.
“Že stari Rimljani so rekli, da nepoznavanje prava škoduje. Zavezanci bodo za to odgovorni sami,” poudarja Svete.
Novi zakon o informacijski varnosti prinaša pomembne spremembe za slovenska podjetja, saj bodo odgovornost za varnostne ukrepe prevzeli direktorji. Obsežen seznam zavezancev in strogi kriteriji pomenijo, da bodo podjetja morala vlagati v prilagoditve, kar pa dolgoročno prinaša večjo zaščito pred kibernetskimi grožnjami.
Spletno uredništvo Naša Ljubljana
