Novi Zakon o informacionoj bezbednosti

Ukazom Predsednika Republike, Aleksandra Vučića, 23.10.2025., po zakonskoj proceduri, stupio je na snagu novi Zakon o informacionoj bezbednosti.
Svi subjekti javnog sektora, kao i privredni subjekti, dužni su da izvrše usklađivanja i prilagođavanja po osnovu novog Zakona a u skladu sa vrstom i obimom svog poslovanja.

Novi zakon predviđa osnivanje Kancelarije za informacionu bezbednost koja počinje svoje pune aktivnosti od 01.01.2027. godine, proširuje sektore pod regulativom, redefiniše status operatora IKT sistema i uvodi obavezu godišnje procene rizika i prijave incidenata u roku od 24 sata.

novi zakon

Primer izmene Zakona, član 13:

Obaveza obaveštavanja o incidentima koji značajno narušavaju informacionu bezbednost

Član 13.

Operatori IKT sistema od posebnog značaja dužni su da dostave obaveštenje o incidentu koji može da ima značajan uticaj na narušavanje informacione bezbednosti, bez odlaganja, a najkasnije u roku od 24 sata od kada su saznali za incident.

Incidenti koji mogu da imaju značajan uticaj na narušavanje informacione bezbednosti su:

1) incidenti koji dovode do prekida kontinuiteta vršenja poslova i pružanja usluga, odnosno znatnih teškoća u vršenju poslova i pružanju usluga;

2) incidenti koji utiču na veliki broj korisnika usluga, ili traju duži vremenski period;

3) incidenti koji dovode do prekida kontinuiteta, odnosno teškoća u vršenju poslova i pružanja usluga, koji utiču na obavljanje poslova i vršenje usluga drugih operatora IKT sistema od posebnog značaja ili utiču na javnu bezbednost;

4) incidenti koji dovode do prekida kontinuiteta, odnosno teškoća u vršenju poslova i pružanju usluga i imaju uticaj na veći deo teritorije Republike Srbije;

5) incidenti koji dovode do neovlašćenog pristupa podacima čije otkrivanje može ugroziti prava i interese onih na koje se podaci odnose;

6) incidenti koji su nastali kao posledica incidenta u IKT sistemu operatora prioritetnih IKT sistema koji obavljaju delatnosti u oblasti digitalne infrastrukture, iz člana 5. stav 3. tačka 1) podtačka (7) ovog zakona, kada IKT sistem od posebnog značaja u svom poslovanju koristi informacione usluge u oblasti digitalne infrastrukture;

7) incidenti koji izazivaju ili mogu da izazovu znatnu materijalnu ili nematerijalnu štetu operatoru IKT sistema od posebnog značaja i drugim fizičkim i pravnim licima.

Operatori IKT sistema od posebnog značaja dužni su da prijave i izbegnute incidente koji predstavljaju ozbiljnu pretnju i koji bi mogli dovesti do okolnosti sličnih onima opisanim u stavu 2. ovog člana. U slučaju incidenata u IKT sistemima za rad sa tajnim podacima operatori tih IKT sistema postupaju u skladu sa propisima kojima se uređuje oblast zaštite tajnih podataka.