• Urad Vlade Republike Slovenije za informacijsko varnost

Uredba določa pristojne organe za izvajanje, nadzor in ugotavljanje skladnosti ter vzpostavlja sistem nadzora nad izvajanjem pravil CRA na nacionalni ravni.

Kot priglasitveni organ je določen Urad Vlade Republike Slovenije za informacijsko varnost (URSIV), ki je pristojen za priglasitev in nadzor organov za ugotavljanje skladnosti. Naloge nadzora trga izvajata URSIV in Tržni inšpektorat Republike Slovenije, pri čemer Tržni inšpektorat izvaja nadzor nad posameznimi obveznostmi v zvezi z dajanjem izdelkov na trg, URSIV pa v preostalem delu.

Uredba ureja tudi obravnavo pritožb zoper odločitve priglašenih organov, o katerih odloča URSIV.

Pomemben del uredbe predstavljajo kazenske določbe, ki določajo globe za kršitve obveznosti proizvajalcev, uvoznikov, distributerjev, priglašenih organov in drugih subjektov. Te vključujejo zlasti kršitve glede izpolnjevanja zahtev kibernetske varnosti, izvajanja ocene tveganja, upravljanja ranljivosti, zagotavljanja tehnične dokumentacije in skladnosti izdelkov ter obveznosti poročanja.

V skladu z evropsko ureditvijo začne obveznost poročanja o aktivno izkoriščenih ranljivostih in resnih incidentih veljati 11. septembra 2026. Zavezanci morajo o teh dogodkih obveščati pristojne subjekte, vključno z nacionalno skupino CSIRT in agencijo ENISA, ter uporabljati enotno evropsko platformo za poročanje. S tem se zagotavlja vključitev Republike Slovenije v enoten evropski sistem zaznavanja in obravnave kibernetskih groženj.

Za pravne osebe lahko globe, odvisno od velikosti podjetja in narave kršitve, dosežejo do 500.000 eurov. Uredba vsebuje tudi posebne določbe za mikro in mala podjetja ter za upravljavce odprtokodne programske opreme.

Z uredbo se vzpostavlja celovit nacionalni okvir za izvajanje pravil CRA ter za nadzor nad skladnostjo izdelkov z digitalnimi elementi na slovenskem trgu.

Uredba se začne uporabljati 11. decembra 2027, določba glede priglasitvenega organa pa 11. junija 2026.

Pomen za gospodarstvo in uporabnike

Nova ureditev bo vplivala predvsem na proizvajalce in ponudnike izdelkov z digitalnimi elementi, ki bodo morali zagotoviti višjo raven kibernetske varnosti svojih izdelkov.

Za uporabnike pa Uredba pomeni večjo varnost digitalnih naprav in storitev, boljšo obveščenost o tveganjih in večjo zanesljivost digitalnega okolja.

Nadaljnji koraki

URSIV bo v sodelovanju z drugimi deležniki pripravil pojasnila in usmeritve za zavezance, še naprej sodeloval v evropskih koordinacijskih mehanizmih ter spremljal izvajanje evropske uredbe in razvoj praks na ravni EU.

Z izvajanjem uredbe Republika Slovenija prispeva k skupnemu cilju Evropske unije - varnemu, zaupanja vrednemu in odpornejšemu digitalnemu okolju.