Uradni list

Številka 75
Uradni list RS, št. 75/2017 z dne 22. 12. 2017
Uradni list

Uradni list RS, št. 75/2017 z dne 22. 12. 2017

Kazalo

3593. Zakon o kritični infrastrukturi (ZKI), stran 11338.

  
Na podlagi druge alinee prvega odstavka 107. člena in prvega odstavka 91. člena Ustave Republike Slovenije izdajam
U K A Z 
o razglasitvi Zakona o kritični infrastrukturi (ZKI) 
Razglašam Zakon o kritični infrastrukturi (ZKI), ki ga je sprejel Državni zbor Republike Slovenije na seji dne 12. decembra 2017.
Št. 003-02-11/2017-7
Ljubljana, dne 20. decembra 2017
Borut Pahor l.r.
Predsednik 
Republike Slovenije 
Z A K O N 
O KRITIČNI INFRASTRUKTURI (ZKI) 
I. SPLOŠNE DOLOČBE 
1. člen 
(vsebina zakona) 
Ta zakon ureja ugotavljanje in določanje kritične infrastrukture Republike Slovenije, načela in načrtovanje zaščite kritične infrastrukture, naloge organov in organizacij na področju kritične infrastrukture ter obveščanje, poročanje, zagotavljanje podpore odločanju, varovanje podatkov in nadzor na področju kritične infrastrukture.
2. člen 
(razmerje med evropsko kritično infrastrukturo Republike Slovenije in kritično infrastrukturo Republike Slovenije) 
(1) Evropska kritična infrastruktura, določena na območju Republike Slovenije, je tudi kritična infrastruktura Republike Slovenije (v nadaljnjem besedilu: kritična infrastruktura).
(2) Pri zaščiti kritične infrastrukture iz prejšnjega odstavka se upoštevajo tudi predpisi, ki urejajo evropsko kritično infrastrukturo.
3. člen 
(pomen pojmov) 
V tem zakonu uporabljeni pojmi imajo naslednji pomen:
1. Evropska kritična infrastruktura Republike Slovenije je infrastruktura, ki se nahaja na ozemlju Republike Slovenije in je določena v skladu s predpisi, ki urejajo evropsko kritično infrastrukturo.
2. Izredni dogodek pri delovanju kritične infrastrukture (v nadaljnjem besedilu: izredni dogodek) je resna motnja v delovanju ali prekinitev delovanja kritične infrastrukture, ki vpliva ali bi lahko vplivala tudi na njeno varnost.
3. Kritična infrastruktura Republike Slovenije obsega tiste zmogljivosti, ki so ključnega pomena za državo in bi prekinitev njihovega delovanja ali njihovo uničenje pomembno vplivalo in imelo resne posledice za nacionalno varnost, gospodarstvo, in druge ključne družbene funkcije ter zdravje, varnost, zaščito in blaginjo ljudi.
4. Kriza je stanje, v katerem so zaradi prekinitve delovanja kritične infrastrukture nastale ali lahko nastanejo posledice, ki presegajo mejno vrednost vsaj enega medsektorskega kriterija za ugotavljanje kritične infrastrukture.
5. Lastniki ali upravljavci kritične infrastrukture (v nadaljnjem besedilu: upravljavci kritične infrastrukture) so gospodarske družbe, zavodi, državni organi in Banka Slovenije, ki imajo v lasti ali upravljajo kritično infrastrukturo.
6. Načrtovanje zaščite kritične infrastrukture obsega ocenjevanje tveganj za delovanje kritične infrastrukture in oblikovanje ukrepov za zaščito kritične infrastrukture.
7. Nosilci sektorjev kritične infrastrukture so posamezna ministrstva, ki so odgovorna za delovna področja, na katera spada kritična infrastruktura, in Banka Slovenije.
8. Ocena tveganj za delovanje kritične infrastrukture (v nadaljnjem besedilu: ocena tveganj) je rezultat celovitega postopka identifikacije, analize in ovrednotenja različnih virov tveganj za delovanje kritične infrastrukture, ki se izvede za zagotovitev podlage za oblikovanje ukrepov za zaščito kritične infrastrukture.
9. Področje kritične infrastrukture obsega dejavnosti, povezane z ugotavljanjem, določanjem in zaščito kritične infrastrukture.
10. Povečana ogroženost kritične infrastrukture je stanje, ki ga zazna pristojni državni organ in za katerega oceni, da bi lahko povzročilo nastanek izrednega dogodka ali krize.
11. Prioriteta delovanja sektorjev kritične infrastrukture je določitev prednostnega vrstnega reda sektorjev kritične infrastrukture z vidika posledic resnih motenj v njihovem delovanju ali prekinitve njihovega delovanja.
12. Pristojni organi in organizacije so Vlada Republike Slovenije (v nadaljnjem besedilu: vlada), ministrstvo, pristojno za obrambo (v nadaljnjem besedilu: ministrstvo), nosilci sektorjev kritične infrastrukture, državni organi, ki sodelujejo z nosilci sektorjev kritične infrastrukture pri izvajanju njihovih nalog po tem zakonu, upravljavci kritične infrastrukture, Nacionalni center za krizno upravljanje (v nadaljnjem besedilu: NCKU) in inšpektorat, pristojen za obrambo.
13. Sektorji kritične infrastrukture so posamezne vsebinsko zaokrožene celote delovanja kritične infrastrukture, med katere se štejejo tudi objekti, ki zagotavljajo sistemsko odpornost in redundanco.
14. Ukrepi za zaščito kritične infrastrukture so dejavnosti, katerih namen je zagotoviti varnost kritične infrastrukture, preprečiti motnje v njenem delovanju ali prekinitev njenega delovanja in ublažiti posledice tega, po potrebi vzpostaviti nadomestno ali obhodno delovanje kritične infrastrukture in zagotoviti njeno čimprejšnje ponovno nemoteno delovanje.
15. Zaščita kritične infrastrukture kot del področja kritične infrastrukture je dejavnost, ki se izvaja za zagotovitev neprekinjenosti delovanja kritične infrastrukture.
II. UGOTAVLJANJE IN DOLOČANJE KRITIČNE INFRASTRUKTURE 
4. člen 
(sektorji kritične infrastrukture) 
(1) Sektorji kritične infrastrukture so sektor energetike, sektor prometa, sektor prehrane, sektor preskrbe s pitno vodo, sektor zdravstva, sektor financ, sektor varovanja okolja ter sektor informacijsko-komunikacijskih omrežij in sistemov.
(2) Sektor iz prejšnjega odstavka ima nosilca in državni organ ali več teh, ki sodelujejo z nosilcem sektorja kritične infrastrukture pri izvajanju njegovih nalog po tem zakonu.
(3) Nosilce sektorjev kritične infrastrukture in z njimi sodelujoče državne organe iz prejšnjega odstavka ter prioriteto delovanja sektorjev kritične infrastrukture določi vlada.
5. člen 
(kriteriji za ugotavljanje kritične infrastrukture) 
(1) Kriteriji za ugotavljanje kritične infrastrukture se oblikujejo na podlagi presoje mogočih posledic zaradi resnih motenj v delovanju ali prekinitve delovanja kritične infrastrukture za nacionalno varnost, gospodarstvo in druge ključne družbene funkcije, ter zdravje, varnost, zaščito in blaginjo ljudi.
(2) Kriteriji za ugotavljanje kritične infrastrukture so podlaga za določitev kritične infrastrukture in jih podrobneje določi vlada.
(3) Kriteriji za ugotavljanje kritične infrastrukture so sektorski in medsektorski.
6. člen 
(sektorski kriteriji za ugotavljanje kritične infrastrukture) 
(1) Sektorski kriteriji za ugotavljanje kritične infrastrukture se ob upoštevanju značilnosti posameznega sektorja kritične infrastrukture oblikujejo na podlagi presoje mogočih posledic zaradi resnih motenj v delovanju ali prekinitve delovanja kritične infrastrukture za posamezen sektor kritične infrastrukture.
(2) Sektorski kriteriji za ugotavljanje kritične infrastrukture so podlaga za prvi izbor kritične infrastrukture v sektorju kritične infrastrukture.
7. člen 
(medsektorski kriteriji za ugotavljanje kritične infrastrukture) 
(1) Medsektorski kriteriji za ugotavljanje kritične infrastrukture se oblikujejo na podlagi presoje mogočih posledic zaradi resnih motenj v delovanju ali prekinitve delovanja kritične infrastrukture za vse sektorje kritične infrastrukture.
(2) Medsektorski kriteriji za ugotavljanje kritične infrastrukture iz prejšnjega odstavka se nanašajo na posledice resnih motenj v delovanju ali prekinitve delovanja kritične infrastrukture, pri čemer se upoštevajo:
– število žrtev, pri čemer se oceni mogoče število mrtvih ali poškodovanih;
– gospodarske posledice, pri čemer se oceni mogoča gospodarska izguba ali poslabšanje kakovosti proizvodov ali storitev, vključno z morebitnimi posledicami za okolje;
– vpliv na javnost, pri čemer se ocenijo mogoče posledice za zaupanje javnosti, fizično trpljenje in motnje v vsakodnevnem življenju ljudi, vključno s prekinitvijo zagotavljanja osnovnih storitev.
8. člen 
(mejne vrednosti kriterijev za ugotavljanje kritične infrastrukture) 
(1) Mejne vrednosti kriterijev za ugotavljanje kritične infrastrukture se oblikujejo na podlagi presoje teže mogočih posledic, nastalih zaradi resnih motenj v delovanju ali prekinitve delovanja kritične infrastrukture.
(2) Mejne vrednosti kriterijev za ugotavljanje kritične infrastrukture podrobneje določi vlada.
9. člen 
(določitev kritične infrastrukture) 
(1) Kritična infrastruktura mora zadostiti minimalni vrednosti vsaj enega medsektorskega kriterija za ugotavljanje kritične infrastrukture.
(2) Kritično infrastrukturo in upravljavce kritične infrastrukture določi vlada.
III. ZAŠČITA KRITIČNE INFRASTRUKTURE 
10. člen 
(načela zaščite kritične infrastrukture) 
Načela zaščite kritične infrastrukture so:
1. Načelo celovitega pristopa, ki zahteva, da so v zaščito kritične infrastrukture pred in med motnjami v delovanju ali prekinitvi delovanja kritične infrastrukture ter po njih vključeni vsi pristojni organi in organizacije in da se pri tem upoštevajo različne vrste nevarnosti, izhaja iz ocene tveganj ter upošteva soodvisnost sektorjev kritične infrastrukture in njihov medsebojni vpliv.
2. Načelo odgovornosti, po katerem so za delovanje kritične infrastrukture neposredno odgovorni upravljavci kritične infrastrukture, za krepitev zaščite kritične infrastrukture pa vsi pristojni organi in organizacije.
3. Načelo zaščite pred različnimi vrstami nevarnosti, ki zahteva, da vsi pristojni organi in organizacije pri zagotavljanju neprekinjenega delovanja kritične infrastrukture upoštevajo različne vrste naravnih in tehnoloških nevarnosti.
4. Načelo stalnega načrtovanja zaščite kritične infrastrukture, ki zahteva, da je načrtovanje zaščite kritične infrastrukture podprto s stalnim procesom ocenjevanja tveganj za delovanje kritične infrastrukture in presoje ustreznosti ukrepov za njeno zaščito.
5. Načelo izmenjave podatkov in informacij ter varovanja podatkov, ki zahteva od vseh pristojnih organov in organizacij redno, pravočasno in na zaupanju temelječo izmenjavo podatkov in informacij ob hkratnem varovanju podatkov, povezanih s kritično infrastrukturo, v skladu s predpisi, ki urejajo varovanje tajnih podatkov ali poslovno skrivnost.
11. člen 
(dokumenti načrtovanja zaščite kritične infrastrukture) 
(1) Dokumenti načrtovanja zaščite kritične infrastrukture (v nadaljnjem besedilu: dokumenti načrtovanja) obsegajo oceno tveganj in ukrepe za zaščito kritične infrastrukture.
(2) Dokumente načrtovanja izdelajo in hranijo upravljavci kritične infrastrukture.
(3) Upravljavci kritične infrastrukture morajo k izdelanim dokumentom načrtovanja pridobiti soglasje nosilca sektorja kritične infrastrukture.
(4) Upravljavec kritične infrastrukture je pristojnemu nosilcu sektorja kritične infrastrukture oziroma ministrstvu na njuno zahtevo dolžen poslati dokumente načrtovanja.
12. člen 
(ocena tveganj) 
Upravljavci kritične infrastrukture izdelajo oceno tveganj na podlagi navodila za ocenjevanje tveganj za delovanje kritične infrastrukture (v nadaljnjem besedilu: navodilo), ki ga sprejme ministrstvo, in strokovnih usmeritev, ki jih za posamezne sektorje kritične infrastrukture izdelajo nosilci sektorjev kritične infrastrukture.
13. člen 
(ukrepi za zaščito kritične infrastrukture) 
(1) Ukrepi za zaščito kritične infrastrukture so stalni in dodatni. Stalni ukrepi se izvajajo v vseh razmerah, ob povečani ogroženosti kritične infrastrukture, izrednem dogodku ali krizi pa se lahko njihovo izvajanje stopnjuje. Dodatni ukrepi se izvajajo ob povečani ogroženosti kritične infrastrukture, izrednem dogodku ali krizi, če stalni ukrepi, tudi če se njihovo izvajanje stopnjuje, ne zadostujejo.
(2) Stalne ukrepe za zaščito kritične infrastrukture na podlagi ocene tveganj načrtujejo in izvajajo upravljavci kritične infrastrukture.
(3) Upravljavci kritične infrastrukture dodatne ukrepe za zaščito kritične infrastrukture načrtujejo na podlagi ocene tveganj ali sprejmejo na podlagi nastalih in pričakovanih posledic povečane ogroženosti kritične infrastrukture, izrednega dogodka ali krize.
(4) Nosilci sektorjev kritične infrastrukture lahko sprejmejo dodatne ukrepe za zaščito kritične infrastrukture na ravni sektorja kritične infrastrukture iz svoje pristojnosti ali pripravijo predlog dodatnih ukrepov za zaščito kritične infrastrukture, ki ga sprejme vlada.
(5) Če morajo dodatne ukrepe za zaščito kritične infrastrukture iz prejšnjega odstavka izvesti upravljavci kritične infrastrukture, lahko vlada odloči o dodelitvi sredstev za izvedbo teh ukrepov.
(6) Na predlog nosilcev sektorjev kritične infrastrukture se upravljavce kritične infrastrukture v skladu s predpisi, ki urejajo zasebno varovanje, določi za zavezance obveznega organiziranja varovanja, ki morajo izvajati varovanje kritične infrastrukture v skladu s temi predpisi.
14. člen 
(ažuriranje dokumentov načrtovanja) 
(1) Upravljavci kritične infrastrukture morajo dokumente načrtovanja redno ažurirati, najmanj pa enkrat na leto.
(2) Ob nastanku novih okoliščin, ki lahko pomembno vplivajo na delovanje kritične infrastrukture, je treba dokumente načrtovanja spremeniti najpozneje v mesecu dni. K tako spremenjenim dokumentom načrtovanja je treba pridobiti soglasje pristojnega nosilca sektorja kritične infrastrukture.
15. člen 
(upoštevanje obstoječih dokumentov) 
Pri izdelavi dokumentov načrtovanja se lahko upoštevajo dokumenti, ukrepi, postopki in rešitve, izdelani ali sprejeti na podlagi veljavnih predpisov, zlasti s področja zasebnega varovanja, varstva pred naravnimi in drugimi nesrečami in tehnološke varnosti, in poslovnih odločitev upravljavcev kritične infrastrukture.
16. člen 
(izvršba in stečaj upravljavca kritične infrastrukture) 
(1) Objekti, naprave, sistemi in zmogljivosti upravljavcev kritične infrastrukture in njihove premoženjske pravice, ki so nujno potrebni za nemoteno delovanje kritične infrastrukture, ne morejo biti predmet izvršbe ali prodaje v stečajnem postopku ali postopku prisilne likvidacije v skladu z zakonom, ki ureja izvršbo, ter zakonom, ki ureja postopke zaradi insolventnosti in prisilnega prenehanja, razen če se z izvršbo ali prodajo v postopku stečaja ali prisilne likvidacije zagotavljata celovitost in nemoteno delovanje kritične infrastrukture v skladu s tem zakonom.
(2) Ne glede na predpise, ki urejajo poslovanje stečajnega dolžnika po začetku stečajnega postopka, je stečajnemu dolžniku, ki je upravljavec kritične infrastrukture, dovoljeno nadaljevanje poslovanja v zadevah, ki so nujno potrebne za zagotavljanje neprekinjenega delovanja kritične infrastrukture. Stečajni upravitelj mora v tem primeru poskrbeti, da se opravljanje nalog, ki so nujno potrebne za zagotavljanje neprekinjenega delovanja kritične infrastrukture, zagotovi v neokrnjenem obsegu.
IV. NALOGE NA PODROČJU KRITIČNE INFRASTRUKTURE 
17. člen 
(vlada) 
Vlada na področju kritične infrastrukture poleg drugih nalog, določenih s tem zakonom, določa politiko na tem področju ter po potrebi od nosilcev sektorjev kritične infrastrukture, upravljavcev kritične infrastrukture, ministrstva in inšpektorata, pristojnega za obrambo, zahteva dodatna poročila o izvajanju nalog iz njihove pristojnosti, ki niso zajeta v petem poglavju tega zakona.
18. člen 
(nosilci sektorjev kritične infrastrukture) 
(1) Nosilci sektorjev kritične infrastrukture opravljajo na področju kritične infrastrukture poleg drugih nalog, določenih s tem zakonom, te naloge:
– oblikujejo pobudo in sodelujejo pri pripravi predloga za določitev sektorskih kriterijev za ugotavljanje kritične infrastrukture in njihovih mejnih vrednosti;
– sodelujejo pri pripravi predloga za določitev medsektorskih kriterijev za ugotavljanje kritične infrastrukture in njihovih mejnih vrednosti;
– oblikujejo pobudo in sodelujejo pri pripravi predloga za določitev kritične infrastrukture iz svoje pristojnosti;
– usklajujejo predloge ukrepov za zaščito kritične infrastrukture v sektorju kritične infrastrukture iz svoje pristojnosti;
– usmerjajo in nudijo strokovno pomoč upravljavcem kritične infrastrukture pri njihovem načrtovanju zaščite kritične infrastrukture;
– pripravljajo ali dopolnjujejo predpise s področja sektorja kritične infrastrukture iz svoje pristojnosti z vidika zaščite kritične infrastrukture.
(2) Nosilci sektorjev kritične infrastrukture določijo kontaktno osebo ali več takih oseb za sodelovanje na področju kritične infrastrukture z upravljavci kritične infrastrukture, drugimi nosilci sektorjev kritične infrastrukture in ministrstvom.
19. člen 
(upravljavci kritične infrastrukture) 
(1) Upravljavci kritične infrastrukture zagotavljajo neprekinjeno delovanje kritične infrastrukture.
(2) Upravljavci kritične infrastrukture določijo kontaktno osebo ali več takih oseb za sodelovanje na področju kritične infrastrukture z drugimi upravljavci kritične infrastrukture, nosilci sektorjev kritične infrastrukture in ministrstvom.
20. člen 
(ministrstvo) 
(1) Strokovno usmerjanje in usklajevanje dejavnosti na področju kritične infrastrukture izvaja ministrstvo.
(2) Ministrstvo opravlja na področju kritične infrastrukture poleg drugih nalog, določenih s tem zakonom, naslednje naloge:
– pripravlja predloge za določitev sektorskih in medsektorskih kriterijev za ugotavljanje kritične infrastrukture in mejnih vrednosti teh kriterijev, pri čemer obravnava pobude in predloge nosilcev sektorjev kritične infrastrukture;
– pripravlja predloge za določitev kritične infrastrukture, pri čemer obravnava pobude in predloge pristojnih nosilcev sektorjev kritične infrastrukture;
– usklajuje predloge ukrepov za zaščito kritične infrastrukture med sektorji kritične infrastrukture.
(3) Ministrstvo je kontaktni organ za sodelovanje med pristojnimi organi in organizacijami.
21. člen 
(Nacionalni center za krizno upravljanje) 
V primeru krize po tem zakonu NCKU opravlja svoje naloge tako, kot je določeno s predpisi o njegovi organizaciji in delovanju.
22. člen 
(Banka Slovenije) 
(1) Ta zakon se ne uporablja za kritično infrastrukturo, ki jo upravlja Evropski sistem centralnih bank.
(2) Ta zakon se ne uporablja za kritično infrastrukturo v upravljanju Banke Slovenije, ki jo nadzira Evropski sistem centralnih bank.
(3) Ta zakon ne posega v nadzor kritične infrastrukture s področja pristojnosti Banke Slovenije ali Evropskega sistema centralnih bank, ki ga urejajo predpisi Evropske unije in na njihovi podlagi sprejeti predpisi Republike Slovenije.
(4) Za kritično infrastrukturo Banke Slovenije, ki ni infrastruktura iz prvega in drugega odstavka tega člena in jo Banka Slovenije uporablja za izvajanje svojih nalog po Zakonu o Banki Slovenije (Uradni list RS, št. 72/06 – uradno prečiščeno besedilo, 59/11 in 55/17; v nadaljnjem besedilu: ZBS-1), Statutu Evropskega sistema centralnih bank in Evropske centralne banke (UL C št. 326 z dne 26. 10. 2012, str. 230; v nadaljnjem besedilu: Statut) in predpisih Evropske unije, lahko pristojni organi in organizacije sprejemajo odločitve o delovanju te infrastrukture le s soglasjem Banke Slovenije.
V. OBVEŠČANJE, POROČANJE IN ZAGOTAVLJANJE PODPORE ODLOČANJU 
23. člen 
(obveščanje) 
(1) Upravljavec kritične infrastrukture takoj, ko je mogoče, obvesti nosilca sektorja kritične infrastrukture in NCKU o prekinitvi delovanja kritične infrastrukture, za katero oceni, da lahko ima negativne materialne in druge posledice za delovanje sektorja kritične infrastrukture, in o že izvedenih ukrepih za zaščito kritične infrastrukture.
(2) O prekinitvi delovanja kritične infrastrukture z znaki možnosti nastanka krize nosilec sektorja kritične infrastrukture obvesti vlado ter skupaj z upravljavcem kritične infrastrukture poskrbi za čimprejšnje obveščanje javnosti o pomembnih dejstvih in izvedenih ukrepih za zaščito kritične infrastrukture.
(3) V primeru povečane ogroženosti kritične infrastrukture pristojni državni organi z zaznano grožnjo seznanijo nosilca sektorja kritične infrastrukture, ta pa upravljavca kritične infrastrukture.
(4) Upravljavec kritične infrastrukture o dejstvih in okoliščinah, ki kažejo na možnost njegovega prenehanja poslovanja ali stečaja, obvesti nosilca sektorja kritične infrastrukture.
24. člen 
(poročanje) 
(1) Nosilci sektorjev kritične infrastrukture na podlagi letnih poročil upravljavcev kritične infrastrukture o zagotavljanju neprekinjenega delovanja kritične infrastrukture za preteklo leto, ki jih ti pripravijo do konca februarja, pripravijo letno poročilo o zagotavljanju neprekinjenega delovanja kritične infrastrukture za sektor kritične infrastrukture iz svoje pristojnosti in ga do konca aprila pošljejo ministrstvu, ki pripravi skupno letno poročilo o zagotavljanju neprekinjenega delovanja kritične infrastrukture Republike Slovenije in ga do konca maja za preteklo leto predloži vladi.
(2) V poročilih iz prejšnjega odstavka se navedejo izredni dogodki, ki so povzročili prekinitev delovanja kritične infrastrukture z negativnimi materialnimi in drugimi posledicami za delovanje sektorja kritične infrastrukture, v zvezi s tem izvedeni ukrepi za zaščito kritične infrastrukture ter rešitve in sprejeti ali predlagani ukrepi za izboljšanje zaščite kritične infrastrukture.
25. člen 
(podatki o odgovornih in kontaktnih osebah) 
(1) Da se zagotovi podpora odločanju na področju kritične infrastrukture, se zbirajo, obdelujejo, uporabljajo in hranijo ti podatki o odgovorni in kontaktni osebi nosilca sektorja kritične infrastrukture in upravljavca kritične infrastrukture:
– ime in priimek,
– stalno ali začasno prebivališče,
– številka telefona,
– naziv delovnega mesta.
(2) Podatke o odgovornih in kontaktnih osebah nosilcev sektorjev kritične infrastrukture in upravljavcev kritične infrastrukture zbira, obdeluje, uporablja in hrani NCKU.
(3) Nosilci sektorjev kritične infrastrukture zbirajo, obdelujejo, uporabljajo in hranijo podatke o odgovornih in kontaktnih osebah upravljavcev kritične infrastrukture, ki delujejo v sektorju kritične infrastrukture iz njihove pristojnosti.
VI. VAROVANJE PODATKOV 
26. člen 
(varovanje podatkov) 
Podatki, ki se nanašajo na ugotavljanje, določanje in zaščito kritične infrastrukture in so določeni kot tajni ali poslovna skrivnost, se obravnavajo v skladu s predpisi, ki urejajo področje tajnih podatkov in poslovno skrivnost.
27. člen 
(zaupni podatki Banke Slovenije) 
Podatki, ki jih ima na voljo Banka Slovenije in so v skladu z ZBS-1, Statutom in drugimi predpisi določeni kot zaupni, se lahko uporabijo le v skladu s temi predpisi.
VII. NADZOR 
28. člen 
(izvajanje nadzora) 
Nadzor nad izvajanjem določb tega zakona izvaja inšpektorat, pristojen za obrambo.
VIII. KAZENSKE DOLOČBE 
29. člen 
(prekrški) 
(1) Z globo od 5.000 do 15.000 eurov je za prekršek kaznovan upravljavec kritične infrastrukture, če:
– ne izdela ali hrani dokumentov načrtovanja (drugi odstavek 11. člena);
– k izdelanim dokumentom načrtovanja ne pridobi soglasja nosilca sektorja kritične infrastrukture (tretji odstavek 11. člena);
– ne izvaja rednega ažuriranja dokumentov načrtovanja (prvi odstavek 14. člena);
– ob nastanku novih okoliščin, ki lahko pomembno vplivajo na delovanje kritične infrastrukture, v predpisanem roku ne spremeni dokumentov načrtovanja ali k tako spremenjenim dokumentom načrtovanja ne pridobi soglasja pristojnega nosilca sektorja kritične infrastrukture (drugi odstavek 14. člena);
– ne določi kontaktne osebe za sodelovanje na področju kritične infrastrukture z drugimi upravljavci kritične infrastrukture, nosilci sektorjev kritične infrastrukture in ministrstvom (drugi odstavek 19. člena);
– nosilca sektorja kritične infrastrukture in NCKU takoj, ko je mogoče, ne obvesti o prekinitvi delovanja kritične infrastrukture, za katero oceni, da ima lahko negativne materialne in druge posledice za delovanje sektorja kritične infrastrukture, in o že izvedenih ukrepih za zaščito kritične infrastrukture (prvi odstavek 23. člena);
– nosilca sektorja kritične infrastrukture ne obvesti o dejstvih in okoliščinah, ki kažejo na možnost njegovega prenehanja poslovanja ali stečaja (četrti odstavek 23. člena);
– ne izdela vsebinsko ustreznega letnega poročila o zagotavljanju neprekinjenega delovanja kritične infrastrukture, ki jo upravlja (drugi odstavek 24. člena);
– podatkov, ki se nanašajo na kritično infrastrukturo in so določeni kot tajni ali poslovna skrivnost, ne obravnava v skladu s predpisi, ki urejajo varovanje tajnih podatkov in poslovno skrivnost (26. člen).
(2) Z globo od 400 do 1.000 eurov je kaznovana odgovorna oseba upravljavca kritične infrastrukture, ki stori prekršek iz prejšnjega odstavka.
30. člen 
(višina globe v hitrem prekrškovnem postopku) 
Za prekrške po tem zakonu se v hitrem prekrškovnem postopku lahko izreče globa v znesku, ki je višji od najnižje globe, določene po tem zakonu.
IX. PREHODNE IN KONČNA DOLOČBA 
31. člen 
(roka za določitev kritične infrastrukture) 
(1) Vlada določi nosilce sektorjev kritične infrastrukture, z njimi sodelujoče državne organe in prioriteto delovanja sektorjev kritične infrastrukture iz 4. člena, kriterije za ugotavljanje kritične infrastrukture iz 5. člena in mejne vrednosti kriterijev za ugotavljanje kritične infrastrukture iz 8. člena tega zakona v šestih mesecih po uveljavitvi tega zakona.
(2) Vlada določi kritično infrastrukturo iz 9. člena tega zakona v devetih mesecih po uveljavitvi tega zakona.
32. člen 
(rok za sprejetje navodila) 
Minister, pristojen za obrambo, sprejme navodilo iz 12. člena tega zakona v 12 mesecih po uveljavitvi tega zakona.
33. člen 
(rok za izdelavo dokumentov načrtovanja) 
Upravljavci kritične infrastrukture izdelajo dokumente načrtovanja iz 11. člena tega zakona v 12 mesecih po sprejetju navodila iz prejšnjega člena.
34. člen 
(začetek veljavnosti) 
Ta zakon začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 200-01/17-7/18
Ljubljana, dne 12. decembra 2017
EPA 2286-VII
Državni zbor 
Republike Slovenije 
dr. Milan Brglez l.r.
Predsednik