Dana 22. oktobra 2025. godine usvojen je novi Zakon o informacionoj bezbednosti (Sl. glasnik RS br. 91/2025), i već 31. oktobra 2025. godine stupio na snagu. Zakonom se uvodi modernizovan, značajno proširen i usklađen pravni okvir za zaštitu IKT sistema — sa novim obavezama, preciznijim definicijama i strožim zahtevima za institucije i privredne subjekte.

S obzirom da se radi o potpuno novom, krovnom zakonu sa brojnim izmenama i proširenim obavezama, njegova primena će značajno uticati na način na koji firme i institucije organizuju i štite svoje IKT sisteme — a to znači da je poznavanje zakona i njegovih posledica ključno.

Novi zakon o informacionoj bezbednosti donosi fundamentalne promene u načinu na koji se štite IKT sistemi, odgovornosti i procedure. Ako se organizacije na vreme ne usklade, rizikuju prekršaje, sankcije, reputacione posledice i ozbiljne operativne rizike. S druge strane, oni koji blagovremeno razumeju obaveze i pravilno primene zakon — obezbeđuju stabilnost, kontinuitet poslovanja i jaču poziciju u saradnji sa domaćim i međunarodnim partnerima.

Predavači

1) Jelena Mićić, advokat, stručnjak za IT pravo, učestvovala je direktno u oblikovanju ključnih odredbi zakona, sa fokusom na pravne obaveze subjekata, institucionalni okvir i usklađivanje sa evropskim standardima (NIS2). Ima dugogodišnje iskustvo u savetovanju domaćih i međunarodnih kompanija u vezi sa usaglašenošću, upravljanjem rizicima, izradom internih akata i regulativom u oblasti sajber-bezbednosti. Poznata je po svojoj sposobnosti da složene pravne koncepte učini jasnim i primenljivim u praksi.

2) Marko Krstić, rukovodilac Službe za informacionu bezbednost i poslove Nacionalnog CERT-a, RATEL, jedan od vodećih stručnjaka za informacionu bezbednost u Srbiji, sa bogatim iskustvom u analizi incidenata, upravljanju sajber pretnjama i radu na podizanju otpornosti nacionalnih IKT sistema. U okviru RATEL-a rukovodi Službom za informacionu bezbednost i poslovima Nacionalnog CERT-a, gde je odgovoran za koordinaciju aktivnosti na nivou države, podršku operatorima IKT sistema, nadzor nad bezbednosnim incidentima i razvoj nacionalnih standarda i procedura. Kroz praksu je radio sa najrazličitijim tipovima organizacija — od državnih organa i javnih sistema do velikih privatnih subjekata — pružajući operativne smernice, analize rizika i podršku u kriznim situacijama. Na obukama je izuzetno cenjen zbog svoje sposobnosti da prenese praktična, operativno primenljiva znanja.

Zašto se smatra da su izmene zaista velike i značajne?

Novi zakon nije tehnička ili kozmetička dopuna postojećeg sistema — naprotiv, radi se o dubokoj i širokoj reformi pravnog okvira informacione bezbednosti. Izmene su značajne jer:

• proširuju krug subjekata koji podležu zakonu, uključujući i veliki broj privatnih kompanija čiji IKT sistemi imaju funkcionalni značaj;
• uvode strože i jasnije obaveze: procenu rizika, akt o bezbednosti, definisane tehničke, organizacione i fizičke mere zaštite;
• zahtevaju prijavljivanje ne samo incidenata, već i ozbiljnih pretnji i izbegnutih incidenata;
• uvode novu institucionalnu strukturu — uključujući osnivanje Kancelarije za informacionu bezbednost i preciznije nadležnosti Nacionalnog i sektorskih CERT-ova;
• donose potpunu harmonizaciju sa evropskim standardima (NIS2), što znači da se standardi sajber-bezbednosti EU integrišu u domaći pravni sistem;
• postavljaju dugoročni okvir sa faznim rokovima, novim procedurama i budućim podzakonskim aktima koji dodatno razrađuju obaveze.

Zbog svega navedenog, zakon bitno menja način na koji javni sektor i veliki deo privatnog sektora mora da upravlja rizicima, incidentima i zaštitom IKT sistema. Zato ovaj seminar nije samo korisna edukacija — on je realna potreba za sve subjekte obuhvaćene novim režimom.

NASTAVNI PROGRAM

Uvod – zašto je donet novi zakon

1.1 Razlozi na nivou pravnog sistema Republike Srbije
1.2 Razlozi vezani za međunarodne obaveze Srbije
1.3 Razlozi vezani za javnu bezbednost i kontinuitet rada institucija

Osnovni pravni pojmovi koje uvodi ili precizira novi zakon

2.1 IKT sistem i operator IKT sistema
2.2 Incident, ozbiljna pretnja, izbegnuti incident
2.3 IKT sistem od posebnog značaja
2.4 Mere zaštite
2.5 Akt o proceni rizika i akt o bezbednosti
2.6 CERT, operativni tim i državni organi

Zašto se novi zakon usaglašava sa NIS2 direktivom (pravni razlozi)

3.1 Harmonizacija pravnog okvira u procesu pristupanja EU
3.2 Jačanje pravne obveznosti subjekata
3.3 Ekspanzija obuhvata – šira lista sektora
3.4 Nadležnosti, nadzor i prekogranična saradnja
3.5 Jedinstveni pravni model upravljanja incidentima

Izmene institucionalnog okvira informacione bezbednosti

4.1 Nadležnosti Nacionalnog CERT-a
4.2 Nadležnosti CERT-a organa vlasti
4.3 Osnivanje Kancelarije za informacionu bezbednost

Upravljanje ranjivostima u IKT sistemima

5.1 Baza ranjivosti
5.2 Koordinirano otkrivanje ranjivosti

Postupanje u slučaju incidenata u IKT sistemima i obaveza izveštavanja tokom i nakon incidenta

6.1 Nizak nivo opasnosti
6.2 Srednji nivo opasnosti
6.3 Visok nivo opasnosti
6.4 Veoma visok nivo opasnosti – kriza informacione bezbednosti
6.5 Plan za reagovanje u slučaju incidenta visokog nivoa i kriza informacione bezbednosti

Nadležnosti inspekcije

7.1 Inspekcija za informacionu bezbednost
7.2 Stručni nadzor
7.3 Kaznene odredbe

Zaključak – pravne novine i značaj ovog zakona

8.1 Jasnije obaveze i odgovornosti
8.2 Usaglašeno i moderno zakonodavstvo
8.3 Zaštita javnog interesa

Način realizacije, kotizacija i popust:

Nastavu možete pratiti u organizaciji Balkanskog saveta, online putem platforme Zoom.
Obuka se realizuje online u vidu virtuelne učionice, uz mogućnost direktnog uključenja učesnika u cilju postavljanja pitanja ili diskusije sa predavačem i ostalim učesnicima.

Kotizacija iznosi 22.500,00 (+ PDV) i obuhvata nastavu, nastavni materijal, praktičnu demonstraciju popunjavanja evidencija, odgovore na pitanja i sertifikat o odslušanoj obuci.

Popusti:

• Za dva i više učesnika iz iste organizacije, odobravamo dodatne popuste.
• Za brze uplate odobravamo 5% popusta.

Popunjenu prijavu poslati na balkanskisavetbg@gmail.com

Za sve dodatne informacije stojimo na raspolaganju: 011/6558305 ili 064/8213321