Zakaj je samoregistracija ključen prvi korak k večji informacijski odpornosti podjetij

Slovenska zakonodajna različica (ZInfV-1) evropske direktive NIS2 je v zadnjem letu povzročila eno največjih sprememb na področju kibernetske varnosti. Številna podjetja, ki doslej niso razmišljala o kritičnih storitvah ali posebnih obveznostih, danes ugotavljajo, da spadajo med zavezance. Slovenski urad za informacijsko varnost URSIV je s pojasnili razširil definicijo, zato se je marsikateremu podjetju nenadoma odprlo vprašanje: “Ali moramo tudi mi opraviti samoregistracijo?“

Ker se petek, 19. december 2025, hitro približuje, je ključno vedeti dvoje - ali spadate med zavezance in kaj morate storiti, da boste skladni z novo direktivo. V nadaljevanju podajamo najpomembnejše informacije in nadaljnje korake.

Kdo spada med zavezance po ZInfV-1

Zavezanec je vsako podjetje, ki izvaja katero izmed dejavnosti, tudi če ta ni njegova primarna dejavnost. Pomembno je namreč:

• da ima dejavnost registrirano in jo dejansko izvaja,
• da dosega prag velikosti 50 zaposlenih in ustvarja več kot 10 mio EUR letnih prihodkov ali bilančne vsote,
• podjetje, ki samo po sebi ne dosega pragov za NIS2, se lahko šteje za zavezanca, ker je del večje skupine, ki pa te kriterije dosega,
• med zavezance lahko spadajo tudi podjetja, ki opravljajo kritično dejavnost v manjšem obsegu. Tako se na primer med zavezance lahko šteje tudi podjetje, ki ima na svojem objektu nameščene sončne panele, proizvaja električno energijo (SKD 35.120) in ima to dejavnost registrirano, četudi večino proizvedene energije porabi za lastne potrebe.

Kaj je treba storiti do 19. decembra 2025

1. Preverite, ali vaše podjetje izpolnjuje kriterije za zavezanca, kar vključuje:

• pregled registriranih dejavnosti (SKD/NACE),
• preverjanje velikostnih pragov, tudi na ravni skupine.

2. Če ste zavezanec, izvedite samoregistracijo pri URSIV

Samoregistracija ni zgolj administrativna naloga, saj predstavlja prvi korak pri vzpostavitvi ukrepov, ki povečujejo višjo informacijsko in kibernetsko odpornost podjetja.

3. Nadaljujete z izvajanjem organizacijskih in tehničnih ukrepov, skladno z NIS2

Ko je status zavezanca jasen, sledi vzpostavitev oziroma nadgradnja ukrepov, ki jih predvideva NIS2. Ti ukrepi združujejo tako informacijsko varnost kot širši okvir upravljanja informacijskih tveganj, ter tudi kibernetsko varnost, ki obravnava digitalne grožnje in tehnične ranljivosti. Gre za preplet tehničnih, organizacijskih in postopkovnih obveznosti, ki skupaj zmanjšujejo ranljivost pred kibernetskimi napadi in krepijo celovito informacijsko odpornost poslovanja. Med ključne zahteve sodijo:

• uvedba tehničnih rešitev nadzora in zaščite informacijskih sistemov,
• oblikovanje varnostnih politik, načinov in procesov ter učinkovitega postopanja ob incidentih,
• upravljanje tveganj dobavne verige skupaj s preverjanjem varnostne zrelosti partnerjev in ponudnikov,
• izobraževanje zaposlenih, saj prav človeški faktor ostaja najpogostejši vzrok za varnostne incidente.

Seyfor - zanesljiv partner na področju informacijske varnosti

Seyfor stoji podjetjem ob strani kot zanesljiv in zaupanja vreden partner, ki pomaga pravilno naslavljati izzive digitalne preobrazbe in informacijske varnosti. Njihovi strokovnjaki združujejo najboljše iz lokalnih praks, poznavanja zakonodaje in realnosti slovenskega poslovnega okolja, hkrati pa v rešitve vključujejo preizkušene mednarodne standarde, metodologije in uveljavljene rešitve.

Najprej preverite, nato ukrepajte

Rok 19. december 2025 se približuje hitro, zato je najpomembnejši prvi korak preprost:

• preveriti, ali vaše podjetje spada med zavezance
• in če spada - pravočasno izvesti samoregistracijo ter začeti uvajati NIS2 ukrepe

Informacijska varnost ni več le tehnično vprašanje - postala je poslovna nuja. Pravi partner vam lahko bistveno olajša pot do skladnosti in poskrbi, da je vaše podjetje varno, pripravljeno in odpornejše na sodobna tveganja digitalnega poslovanja. 

Storitve izvaja Seyfor, a.s., Češka republika.