Uradni list

Številka 95
Uradni list RS, št. 95/2021 z dne 15. 6. 2021
Uradni list

Uradni list RS, št. 95/2021 z dne 15. 6. 2021

Kazalo

2056. Zakon o spremembah in dopolnitvi Zakona o informacijski varnosti (ZInfV-A), stran 5971.

  
Na podlagi druge alinee prvega odstavka 107. člena in prvega odstavka 91. člena Ustave Republike Slovenije izdajam
U K A Z 
o razglasitvi Zakona o spremembah in dopolnitvi Zakona o informacijski varnosti (ZInfV-A) 
Razglašam Zakon o spremembah in dopolnitvi Zakona o informacijski varnosti (ZInfV-A), ki ga je sprejel Državni zbor Republike Slovenije na seji dne 4. junija 2021.
Št. 003-02-3/2021-107
Ljubljana, dne 12. junija 2021
Borut Pahor 
predsednik 
Republike Slovenije 
Z A K O N 
O SPREMEMBAH IN DOPOLNITVI ZAKONA O INFORMACIJSKI VARNOSTI (ZInfV-A) 
1. člen
V Zakonu o informacijski varnosti (Uradni list RS, št. 30/18) se v 12. členu v tretjem odstavku besedilo »Minister, pristojen za informacijsko družbo (v nadaljnjem besedilu: minister)« nadomesti z besedo »Vlada«.
2. člen 
V 17. členu se v tretjem odstavku beseda »Minister« nadomesti z besedo »Vlada«.
3. člen 
V 25. členu se v petem odstavku za besedilom »in organov državne uprave« doda besedilo »ter odzivanja na incidente in kibernetske napade«.
4. člen 
V 26. členu se v naslovu člena beseda »informacijske« nadomesti z besedo »kibernetske«.
V prvem odstavku se v prvem stavku besedilo »strategijo informacijske« nadomesti z besedilom »strategijo kibernetske«, za besedilom »zagotavljanja informacijske« pa se doda besedilo »oziroma kibernetske«.
5. člen 
V 27. členu se prvi odstavek spremeni tako, da se glasi:
»(1) Pristojni nacionalni organ je Urad Vlade Republike Slovenije za informacijsko varnost.«.
V drugem odstavku se na koncu 16. točke pika nadomesti s podpičjem in se dodata novi 17. in 18. točka, ki se glasita:
»17. pripravlja predloge predpisov s področja informacijske in kibernetske varnosti;
18. izvaja naloge nacionalnega certifikacijskega organa za kibernetsko varnost.«.
6. člen 
V 29. členu se prvi odstavek spremeni tako, da se glasi:
»(1) Naloge CSIRT organov državne uprave izvaja notranje organizacijska enota pristojnega nacionalnega organa.«.
7. člen 
V 31. členu se četrti odstavek spremeni tako, da se glasi:
»(4) Zoper odločbo, izdano v postopkih nadzora po tem zakonu, ni dovoljena pritožba, dovoljen pa je upravni spor. Tožba v upravnem sporu se vloži na sedežu Upravnega sodišča Republike Slovenije. Postopek je nujen in prednosten.«.
8. člen 
V 32. členu se v tretjem odstavku črta besedilo »ki jo je izvajalec bistvenih storitev pripravil skupaj s pristojnim nacionalnim organom, ali ocena varnosti,«.
9. člen 
V 34. členu se v tretjem odstavku črta besedilo »ki jo je organ državne uprave pripravil skupaj s pristojnim nacionalnim organom, ali ocena varnosti,«.
PREHODNE IN KONČNA DOLOČBA 
10. člen 
(začetek delovanja vladne službe) 
(1) Vlada ustanovi urad iz prvega odstavka 27. člena zakona v enem mesecu od uveljavitve tega zakona. Urad začne opravljati naloge v skladu s tem zakonom najpozneje do 31. julija 2021, do takrat pa njegove naloge opravlja Uprava Republike Slovenije za informacijsko varnost, organ v sestavi ministrstva, pristojnega za informacijsko družbo.
(2) Urad iz prejšnjega odstavka z začetkom opravljanja nalog od ministrstva, pristojnega za informacijsko družbo, prevzame naloge, arhive in dokumentacijo, ki se nanašajo na informacijsko varnost, ter javne uslužbence, pravice proračunske porabe, opremo in druge zbirke podatkov oziroma evidence s prevzetega delovnega področja.
(3) Upravni in inšpekcijski postopki, začeti na podlagi Zakona o informacijski varnosti (Uradni list RS, št. 30/18), se dokončajo v skladu z določbami tega zakona.
11. člen 
(vzpostavitev CSIRT organov državne uprave) 
(1) CSIRT organov državne uprave se vzpostavi pri pristojnem nacionalnem organu kot notranje organizacijska enota do 1. januarja 2022.
(2) Do vzpostavitve CSIRT organov državne uprave pri pristojnem nacionalnem organu njegove naloge opravlja ministrstvo, pristojno za upravljanje informacijsko-komunikacijskih sistemov javne uprave.
12. člen 
(izdaja podzakonskih predpisov in strategije) 
(1) Vlada uskladi Uredbo o organih v sestavi ministrstev (Uradni list RS, št. 35/15, 62/15, 84/16, 41/17, 53/17, 52/18, 84/18, 10/19, 64/19 in 64/21) s tem zakonom v treh mesecih od njegove uveljavitve.
(2) Vlada izda predpisa iz tretjega odstavka 12. člena in tretjega odstavka 17. člena zakona v enem letu od uveljavitve tega zakona.
(3) Vlada sprejme strategijo kibernetske varnosti iz 26. člena zakona v enem letu od uveljavitve tega zakona.
13. člen 
(prenehanje veljavnosti in podaljšanje uporabe) 
Z dnem uveljavitve tega zakona prenehata veljati Pravilnik o varnostni dokumentaciji in varnostnih ukrepih izvajalcev bistvenih storitev (Uradni list RS, št. 32/19) ter Pravilnik o varnostni dokumentaciji in varnostnih ukrepih organov državne uprave (Uradni list RS, št. 68/19), ki pa se uporabljata do izdaje podzakonskih predpisov iz drugega odstavka prejšnjega člena.
14. člen 
(spremembe Zakona o dostopnosti spletišč in mobilnih aplikacij) 
(1) V Zakonu o dostopnosti spletišč in mobilnih aplikacij (Uradni list RS, št. 30/18) se v 10. členu za besedo »inšpektorji« doda besedilo »organa, pristojnega«.
(2) V 11. členu se v prvem, drugem in petem odstavku beseda »varnost« nadomesti z besedo »družbo«.
15. člen 
(začetek veljavnosti) 
Ta zakon začne veljati naslednji dan po objavi v Uradnem listu Republike Slovenije.
Št. 011-02/21-12/15
Ljubljana, dne 4. junija 2021
EPA 1893-VIII
Državni zbor 
Republike Slovenije 
Tina Heferle 
podpredsednica 

AAA Zlata odličnost

Nastavitve piškotkov

Vaše trenutno stanje

Prikaži podrobnosti