Z dnem uveljavitve Zakona o informacijski varnosti (ZInfV-1) se za zavezance začnejo postopoma uresničevati nove obveznosti na področju informacijske in kibernetske varnosti. Zakon določa jasne časovne mejnike, ki jih je treba skrbno upoštevati, da se zagotovi pravočasna skladnost z zakonodajo.

Trije ključni datumi za zavezance:

19. december 2025
– Rok za samoregistracijo vseh subjektov, ki so ob uveljavitvi zakona izpolnjevali pogoje iz 6. in 7. člena ZInfV-1.

19. junij 2026
– Rok za vzpostavitev ukrepov informacijske in kibernetske varnosti za obstoječe zavezance:
• izvajalce bistvenih storitev,
• organe državne uprave,
• ponudnike digitalnih storitev po prejšnjem ZInfV.

19. december 2026
– Rok za nove zavezance, ki pogoje za zavezanca izpolnijo po uveljavitvi zakona. Do tega datuma morajo vzpostaviti ustrezne varnostne ukrepe.

Zakon poudarja pomen pravočasne in sistematične vzpostavitve varnostnih ukrepov, saj s tem zavezanci bistveno zmanjšajo tveganja, administrativne zaplete in izpostavljenost morebitnim kršitvam.

Celotno besedilo ZInfV-1 je dostopno na povezavi.