ZsKVO za več kibernetske varnosti in odpornosti

Zakon o spodbujanju kibernetske varnosti in odpornosti bo v primeru njegovega sprejema urejal vire in način financiranja ukrepov za spodbujanje kibernetske varnosti in odpornosti, postopke za dodeljevanje finančnih spodbud za krepitev kibernetske varnosti in odpornosti ter določal naloge Urada Vlade Republike Slovenije za informacijsko varnost na tem področju.

Namen zakona, ki ga je pripravil Urad Vlade Republike Slovenije za informacijsko varnost in ki je bil dan v javno razpravo do 23. januarja 2026, je krepitev kibernetske varnosti in odpornosti v Sloveniji. Njegovi cilji so predvsem krepitev ozaveščenosti o pomenu kibernetske varnosti in spodbujanje zaupanja v varno uporabo digitalnih proizvodov; spodbujanje zanimanja otrok in mladih za tehniške vede, zlasti kibernetsko varnost; povečanje razumevanja kibernetskih groženj in varnostnih tveganj ter spodbujanje odgovorne in varne uporabe digitalnih tehnologij; dvig tehnične in strokovne usposobljenosti za obvladovanje kibernetskih tveganj; povečanje števila strokovnjakov s področja kibernetske varnosti; povečanje zanimanja za srednješolske, višješolske in visokošolske programe s področja kibernetske varnosti ter spodbujanje podjetništva in inovacij, temelječih na varnih digitalnih rešitvah.

Načrt spodbujanja kibernetske varnosti in odpornosti

Celoten sistem spodbud bo določen na podlagi načrta spodbujanja kibernetske varnosti in odpornosti, ki bo obvezni programski dokument in bo za naslednje proračunsko leto določal prednostna področja, ciljne skupine, okvirne vrste ukrepov, oblike spodbud in oceno finančnih potreb ter bo tako podlaga za pripravo programov, javnih razpisov in pozivov.

Vlada bo tak načrt morala sprejeti najpozneje do konca januarja tekočega leta, da se bodo ukrepi in razpisi lahko v naslednji fazi pripravljali šele na podlagi sprejetega načrta ter da se načrt dopolnjuje ob spremembah ogroženosti ali sredstev, ki bodo na voljo.

Ukrepi in spodbude

Predlog zakona navaja ukrepe za spodbujanje kibernetske varnosti in odpornosti, ki so razdeljeni na:

– strateške in sistemske ukrepe:  priprava normativnih podlag, vzpostavitev nacionalnih standardov in certifikacijskih shem, sistemski ukrepi za spremljanje groženj in krizno odzivanje, kampanje za splošno ozaveščanje prebivalstva;

– infrastrukturne projekte: vzpostavitev ali nadgradnja laboratorijev, centrov za odzivanje na incidente, orodij in sistemov za zaščito digitalne infrastrukture;

– izobraževalne projekti: razvoj in izvajanje programov usposabljanj in izobraževanj, aktivnosti za promocijo poklicev na področju kibernetske varnosti, priprava digitalnih učnih gradiv;

– podjetniške projekte in inovacije: razvoj ali validacija rešitev za zaznavanje groženj, avtomatizacija odzivov, penetracijska testiranja, orodja SIEM, standardizirane varnostne rešitve, prototipiranje in pilotni preizkusi produktov na evropskem trgu.

Izvajanje teh ukrepov se glede na besedilo zakona zagotavlja z dodeljevanjem finančnih in materialnih spodbud za višanje ravni kibernetske varnosti in odpornosti, ki so njegovo bistvo. Finančne spodbude se bodo delile v obliki nepovratnih in povratnih sredstev ter vavčerjev, materialne spodbude pa v obliki programske opreme, dostopa do infrastrukture, usposabljanj, svetovanj, mentorstva in prostorov.

Merila in postopek za dodeljevanje spodbud

Merila za dodelitev spodbud vključujejo prispevek projekta k ciljem načrta, kakovost in vsebinsko utemeljenost projekta, ustreznost in realnost finančne konstrukcije, stroškovno učinkovitost ter strokovno in organizacijsko usposobljenost izvajalca.

Spodbude dodeljuje Urad Vlade Republike Slovenije za informacijsko varnost v upravnem postopku na podlagi javnega razpisa, poziva ali potrditve projekta. O dodelitvi se odloči z odločbo, ki določa upravičenca, namen, višino, pogoje in roke za izvedbo. Postopek vodi komisija, katere člani morajo biti nepristranski in se izločijo ob nasprotju interesov. Razpisna dokumentacija mora jasno določiti pogoje in merila ter ne sme zahtevati dokazil iz javnih evidenc. Vloge se oddajajo pisno ali elektronsko, komisija pa popolne vloge strokovno oceni in pripravi predlog prejemnikov.

Vir: Zakon o spodbujanju kibernetske varnosti in odpornosti.